Zitt
30.12.2006, 05:54
Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.
В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"
Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"
Вот еще уязвимость (http://milw0rm.com/exploits/3039) на миллворме.
P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.
В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"
Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"
Вот еще уязвимость (http://milw0rm.com/exploits/3039) на миллворме.
P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.