[ домой ]  [ private ]  [ 0Day ]  [ discount ]  [ Получить золото ]  [ платформы ]  [ пентест ]  [ поиск ]  [ faq ]  [ контакты ]  [ стиль ]  [ Prices in Gold ]   db: 39 457    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - наибольшая база данных эксплоитов в мире.
Выберите Ваш язык:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Некоторые вещи, о которых стоит знать:

Мы используем один основной домен 0day.today

Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold).
We accept currencies: [contact admin to find more]
           
Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.

Администрация сайта использует официальные контакты. Опасайтесь обманщиков!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Я зарегистрированный пользователь 0day.today. Я не желаю видеть это окно в будущем.
С чего начать?
  1. Прочитайте [ соглашение ]
  2. Прочитайте [ Отправить ] правила
  3. Посетите страницу [ faq ] page
  4. [ Зарегистрируйте ] профиль
  5. Получите [ Gold ]
  6. Если Вы хотите [ продать ]
  7. Если Вы хотите [ купить ]
  8. Если Вы потеряли [ Счет ]
  9. Любые вопросы [ [email protected] ]


Основные ссылки


Вы можете связаться с нами по

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Восстановление ]
Свяжитесь с нами
Вы можете связаться с нами по:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today магазин эксплоитов и 0day база данных эксплоитов

Pluck 4.7 multiple vulnerabilities

Автор
Bl4k3
Риск
[
Security Risk Unsored
]
0day-ID
0day-ID-16915
Категория
web applications
Дата добавления
07-09-2011
Платформа
php
# Exploit Title: Pluck 4.7 multiple vulnerabilities
 
# Google Dork: Powered by pluck
 
# Date: 05/08/2011
 
# Author: Bl4k3
 
# Software Link: http://www.pluck-cms.org/?file=download
 
# Version: 4.7
 
# Tested on: Debian
 
# CVE : /
 
1-File Inclusion:
 
include(ALBUMS_DIR.'/'.$_GET['album'].'.php');
 
Require:
 
if (file_exists(ALBUMS_DIR.'/'.$_GET['album'].'.php')) {
function albums_pages_site() {
 
2-File Inclusion
 
include (ALBUMS_DIR.'/'.$album['seoname'].'.php');
foreach ($albums as $album) {
$albums  = albums_get_albums();
 
3-File Disclosure
 
echo readfile('../../settings/modules/albums/'.$image);
$image = $_GET['image'];
 
requires:
 
if (file_exists('../../settings/modules/albums/'.$image)) {
 
And a lot of low vulnerabilities!!
 
 
Bl4k3 HardC0de



#  0day.today [2024-07-16]  #
База данных эксплоитов разделена по типам эксплоитов (локальные, удаленные, DoS, PoC, другие.)
Отправляйте все пожелания на адреса mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team