Активная XSS:
http://test1.ru/textpattern/index.php?event=adminПоле "Логин" не фильтруется. Появялется возможность выполнить и сохранить скрипт скрипт.
Local include
http://test1.ru/textpattern/?event=./../../../../../../etc/passwdNULLbytecode:
...Так же: в админ панели залить php шелл можно через форму для загрузки файлов.
$inc = txpath . '/include/txp_'.$event.'.php';
if (is_readable($inc))
include($inc);
...
StraNger
27 декабря 2009 г. в 19:28
Я тоже копал этот движок. Локального инклуда нет. Ибо is_readable() то ж самое, что file_exist(), ога). Ну если покажешь рабочий пример.........
27 декабря 2009 г. в 19:30
эм. есть вроде. ну у себя на тачке файлы удалось прочесть.