PDA

Просмотр полной версии : Раскрытие путей, возможно ли что здесь либо сделать?

Elnamir
17.08.2010, 01:19
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)

Вот собственно и они:

1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php

2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php

1)


PHP:
Warning: require_once(Text/Diff.php) [function.require-once]:failed to open stream:No such fileordirector y in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php on line 17

Fatal error: require_once() [function.require]:Failed opening required'Text/Diff.php'(include_path='.:/usr/local/lib/php')in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php on line 17

2)


PHP:
Warning: require_once(Text/Diff/Renderer.php) [function.require-once]:failed to open stream:No such fileordirector y in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php on line 17

Fatal error: require_once() [function.require]:Failed opening required'Text/Diff/Renderer.php'(include_path='.:/usr/local/lib/php')in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php on line 17

Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?
[Feldmarschall]
17.08.2010, 01:29
Elnamir said:
Нашел раскрытие путей на форуме IPB 3.0+(версию не определил)
Вот собственно и они:
1)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php
2)http://firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php
1)

PHP:
Warning: require_once(Text/Diff.php) [function.require-once]:failed to open stream:No such fileordirector y in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php on line 17

Fatal error: require_once() [function.require]:Failed opening required'Text/Diff.php'(include_path='.:/usr/local/lib/php')in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff3.php on line 17

2)

PHP:
Warning: require_once(Text/Diff/Renderer.php) [function.require-once]:failed to open stream:No such fileordirector y in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php on line 17

Fatal error: require_once() [function.require]:Failed opening required'Text/Diff/Renderer.php'(include_path='.:/usr/local/lib/php')in/home/users1/p/prudence/domains/firecrush.ru/board/ips_kernel/PEAR/Text/Diff/Renderer/inline.php on line 17

Пытался провести скуль инъекцию фильтрование данных происходит. Однико вопрос возможно ли здесь сделать что нибудь вообще, и вообще можно считать это уязвимостью?


1. где ты пытался провести скуль инъекцию? 2. нет 3. нет нельзя, это обычная ошибка, если нужный пхп файл для работы над данным форумом не находится либо diff3.php поврежден и т.п
Elnamir
17.08.2010, 04:18
http://firecrush.ru/?page=../../../../../../../../../../etc/passwd%00

Но это уже не форум, как я понял надо перебирать стобцы, и можно внедрить скуль код, помогите написать запрос, не могу грамотно его сделать