Ваши вопросы по уязвимостям.

#11

29.05.2008, 07:58

nightmare007

Новичок

Регистрация: 28.10.2006

Сообщений: 23

С нами: 10281445

Репутация: 1

вот у мя тут созрел пост:

значит рассматривается cms wow-ultimate...

при запросе

Цитата:

http://site/index.php?name=...

если ввести в name каконить брет, типа (ghj) то выдается:

Цитата:

Fatal error: require_once() [function.require]: Failed opening required 'modules/ghj.php' (include_path='.;/usr/local/php5/PEAR') in Z:\home\site\www\templates\wolk\block-center.php on line 6

это говрит о том что при запросе подгружается модуль из папки "modules" ,выполняется подгрузка с помощью функции require_once() которая прописана в файле "Z:\home\site\www\templates\wolk\block-center.php"

block-center.php:

PHP код:


		
			
<?php

if (!$menu = &$_GET['page']) 

$menu=$main_page;

print "<table align=\"center\" valign=\"top\" cellSpacing=\"0\" cellPadding=\"0\" width=\"100%\" border=\"0\" ><tr>

<td width=\"100%\" valign=\"top\" align=\"center\" >";

require_once("modules/$menu.php");

print "</td></tr></table>";



?>

из кода можно увидеть что модуль вызывается посредствам подстановки переменой "$menu" в функцию

PHP код:


		
			
require_once("modules/$menu.php")

терь собсно вапрос:
я читал что с помощью уязвимой функции require_once можно инклюдить php файлы с разными нихарошими кодами... можноли здесь чонить придумать :?