Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23465
HistoryMar 25, 2010 - 12:00 a.m.

justVisual 2.0 (index.php) <= LFI Vulnerability

2010-03-2500:00:00
vulners.com
11

#########################################################################
justVisual 2.0 (index.php) <= LFI Vulnerability
#########################################################################

[+]Title: justVisual 2.0 (index.php) Local File Vulnerability
[+]Version: 2.0
[+]License: http://www.gnu.org/copyleft/gpl.html
[+]Download: http://fh54.de/justVisual/packages/justVisual2.zip
[+]Risk: Medium
[+]Local: Yes
[-]Remote: No

###########################################################
[!]Author: eidelweiss
[!]Contact: eidelweiss[at]cyberservices[dot]com
[!]Thank`s: sp3x (securityreason) - JosS (hack0wn) - r0073r & 0x1D (inj3ct0r)
[!]Special: [D]eal [C]yber - syabilla_putri (miss u) & all my friends
###########################################################

-=[ VULN CODE ]=-

    $selfname=basename&#40;$_SERVER[&#39;PHP_SELF&#39;],&#39;.php&#39;&#41;; 
    if&#40;isset&#40;$_GET[&#39;p&#39;]&#41; &amp;&amp; !empty&#40;$_GET[&#39;p&#39;]&#41;&#41; {
            //$selfname=basename&#40;$_GET[&#39;p&#39;],&#39;.php&#39;&#41;;
            $selfname=str_replace&#40;&#39;.php&#39;,&#39;&#39;,$_GET[&#39;p&#39;]&#41;;

-=[ P0C ]=-

    Http://127.0.0.1/index.php?p=[LFI]

###############################=[E0F]=###################################