Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   EasyNews PRO News Publishing (https://forum.antichat.xyz/showthread.php?t=30231)

Zitt 30.12.2006 05:54
EasyNews PRO News Publishing
 
Скачал этот cкрипт новостей решил потестить, оказалось что отсуствует фильтрация загружаемых
картинок, бональное переименование shell.php в shell.jpg.php и скрипт пропускает шелл.

В админке перехожим на Upload Image и грузим shell.jpg.php и скрипт любезно выдаёт адресс "картинки"

Админка - http://[target]/[easy_news_path]/admin.php по умолчанию логин и пасс "admin"

Вот еще уязвимость на миллворме.

P.S. Скрипт конешно не мега популярный, так что в гугле ссылок не очень много.


Время: 00:27