30.08.2010, 13:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами:
9000386
Репутация:
1148
|
|
Library Module v1.1
Дорк такой:e107_plugins/library
не прикрыто штаксесом:
http://[host]/[path]/e107_plugins/library/
раскрытие путей:
http://[host]/[path]//e107_plugins/library/search.php
http://[host]/[path]/e107_plugins/library/help.php
http://[host]/[path]/e107_plugins/library/admin_menu.php
в последнем admin_menu.php варнинг на require, и там же можно сделать редирект --> только бестолку.
В library.php возможно есть иньекция при mg=off.
нашел pxss
e107_plugins/library/admin_menu.php
[PHP]
[COLOR="#000000"]$menutitle="Virtual Library";
$butname[] ="Main Library Page";// Admin Menu Button Name
$butlink[] ="library_conf.php";// Admin Menu Button Link.
for ($i=0;$i[COLOR="#007700"]
[/HTML]
ну когда rg=on
ну а что я сделаю => этот плагин древний, кажетцо с 2005.
вот примерчик сразу первый.
|
|
|