19.08.2008, 19:08
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Nightmarе
К последним дыркам в download.php есть ли описание как вручную залатать дырки???
А что, работает?
Я не знаю какую версию смотрели авторы, но у меня на локалке как раз заявленная ими v0.7.11_full
Так вот , всё бы хорошо работало, если-бы там был eval() , но там его нет 
И кстати. если бы он там был, никакие SQL типа:
id=0')/*1*/union/*1*/select/*1*/1,2,3,4/*
там-бы нужны не были, достаточно просто постом послать (Разумеется download.php?list):
template_load_core=phpinfo();
Я не знаю, может у меня пропатченная, или авторы смотрели старую, был бы благодарен, если-бы кто-то дал CMS с таким кодом посмотреть.
Последний раз редактировалось jokester; 19.08.2008 в 19:20..
|
|
|