Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Сценарии/CMF/СMS (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   нужен РТФМ по уязвимости (https://forum.antichat.xyz/showthread.php?t=137774)

ed_gein 27.08.2009 20:31
нужен РТФМ по уязвимости
 
задача...есть Pixaria Gallery
к ней прикручен шаблонизатор Smarty Template Engine

у смарти есть ряд уязвисмостей одна из которых

(class.Smarty.php) Remote File Include Vulnerability

есть у кого-то реальный опыт использования данной уязвимости???

примерный синтаксис следующий

http://www.target.com/resources/includes/class.Smarty.php?cfg[sys][base_path]=[evilcode]

.Slip 27.08.2009 22:32
щито?


Время: 17:36