05.11.2009, 21:21
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 2
Провел на форуме:
32003
Репутация:
4
|
|
Сообщение от [Raz0r]
Simple Machines Forum <= 1.1.6 Code Execution (LFI)
Автор:~elmysterio ( a.k.a us )
Локальный инклуд раннее загруженного атачмента с расширением .gif, содержащим шелл
http://milw0rm.com/exploits/7011
можно обойти ограничение на magic_quotes_gpc OFF
если для изменения параметра theme_dir использовать POST запрос к Profile.php
|
|
|