PNphpBB2 <= 1.2i (printview.php phpEx) Local File Inclusion Vuln

PNphpBB2 podatne na lokalne włączenie pliku ;] Śmieszny skrypcik, Kacper znalazł w nim dziure w czerwcu tego roku, miesiąc później Coloss. Dużo stron stoi na tym sofcie, w przeciągu kilku minut znalazłem przez google sześć podatnych stron, a zapewniam że jest ich więcej. Poza tym jest jeszcze LFI w pninit.php analogicznie w zmiennej phpEx. Podatność możecie zobaczyć na milw0rm.com lub tutaj: sploitpnphpbb2.txt Ok idę spać..

About these ads

2 comments so far

  1. radu on

    At me is not working … give me some expl of some working sites .. cause at me is nor working .. it gives me the same error ..

  2. nowhere on

    It’s just a fake.

    Too many reqs: (1) Register globals on (2) Direct access to printview.php

    :))


Dodaj komentarz

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Obserwuj

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.

%d bloggers like this: