19.02.2014, 21:04
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от lansia
А как залить гифку с кодом php через аватар?Пишет что невозможно залить (debug mode).Проверил много Dle , не льется.
Откройте исходный код картинки и вместо метатегах вставите свой php код, и целостность картинки сохранится и код будет.
Сообщение от chekist
а как же вы его залили? через загрузку файлов?
DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...
Сообщение от FreddieVR
Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
Блин вот буквально сегодня искал баги в исходниках DLE и нашел одну из этих строк, а она уже в паблике(((
|
|
|