Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Нарушение конфиденциальности информации в e107 Plugin My_Gallery

Bookmark and Share

Программа: e107 Plugin My_Gallery 2.3

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в dload.php. Атакующий может выгрузить произвольный файл (.php) как изображение .jpg и просмотреть иходный код сценария в любом текстовом редакторе. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Эксплоит:

http://target.com/e107_plugins/my_gallery/dload.php?file=dload.php




Уязвимости в e107 Plugin My_Gallery (всего 2)


СЛЕДУЮЩИЕ СТАТЬИ
Межсайтовый скриптинг в WordPress Twitter Feed Plugin
Межсайтовый скриптинг в WWWthreads
Межсайтовый скриптинг в WordPress Safe Search Plugin
Межсайтовый скриптинг в DotNetNuke
Выполнение произвольного кода в Babylon
Межсайтовый скриптинг в Contenido
Переполнение буфера в Freefloat FTP Serve
Переполнение буфера в VideoCharge Studio
Межсайтовый скриптинг в ZyXEL Prestige
Переполнение буфера в ProVJ
ПРЕДЫДУЩИЕ СТАТЬИ
Отказ в обслуживании в MPlayer
PHP-инклюдинг в phpBB Module XS-Mod
PHP-инклюдинг в PowerBook
PHP-инклюдинг в PowerPHPBoard
Обход ограничений безопасности в destar
Нарушение конфиденциальности информации в HIS-Webshop
SQL-инъекция в Joomla Component Cinema
SQL-инъекция в Joomla Component d3000
Обход ограничений безопасности в eGroupWare
Отказ в обслуживании в Undernet ircu
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zSCOLOURz, zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT475; z42953z
Для Авторов: edit Lock delete Lock


    Rambler's Top100