Уязвимости: Jino-Net.ru

[Ŧ1LAN]

загрузка php скриптов, обходя ограничения различных CMS и всего прочего
Описание:
Команда из E1it3 Team нашла довольно интересный баг, связаный с хостингом jino-net.ru. Баг позволяет загрузить php скрипты, обходя ограничения различных CMS и всего прочего.
Примером использования может служить:

<? phpinfo(); ?>

который сохраняем, как phpinfo.php.txt блокнотом и заливаем на сервер и код успешно и без проблем выполняется.

Источник: http://e1it3.truenet.net.ru/

 

[Namelles One]

Недолго мучалась старушка...

А дырочку уже прикрыли...
Оперативно работают...

 

[007NOT@]

Ŧ1LAN
ты когда линчишь думай, и желаетльно смотри первоисточник )
не <_? phpinfo(); ?_>, а <? phpinfo(); ?>
всё еще актуально
http://e1it3.jino-net.ru/phpinfo.php.txt
[mod][Ŧ1LAN:] спс. )[/mod]

 

[Reanimator]

и заливаем на сервер и код успешно и без проблем выполняется

А куда заливать то на сайт который хочешь ломануть или на сам хотинг?

 

[Namelles One]

Млин, покусаю...
А я скопипастил не глядя...

Интересно...
На свой сайт залил шелл, так вот, работает закачка файлов с другого хоста, видимо либо wget, либо что-то подобное стоит...

 

[Маринка]

2 Reanimator: на тот который хочешь поломать
обходится ограничение по заливке например php файлов

 

[007NOT@]

>А я скопипастил не глядя...
скорее не думая

а юзать например так <? echo readfile("config.php");?>

 

[yuppieszzz]

del

 

[Namelles One]

Кстати, судя по всему дыр все еще актуальна...
Ронять только там особо некого и дефейсить...
Халявный хостинг, чтоб его за ногу...