fuzzylime cms <= 3.01 Remote File Inclusion Vulnerability

Posted Marzec 15, 2008
Filed under: audyt, vuln. | Tags: bug, błąd, exploit, irk4z, podatnosc, vuln., vulnerability |

Sprawdziłem fuzzylime cms pod względem błędów i opublikowałem najważniejszy, który dostrzegłem. Błąd znajduje się w pliku /code/display.php. Wywołany z innego kontekstu, powoduje ze można dołączyć zdalnie plik. Poza tą podatnością znalazłem jeszcze kilka LFI, których na razie nie publikuje.

Dodaj do ulubionych:

Bądź pierwszą osobą, która doda ten wpis do listy ulubionych.

No comments yet

Dodaj komentarz Anuluj pisanie odpowiedzi

Wprowadź swój komentarz do tego pola...

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

E-mail (wymagane) (Address never made public)

Podpis (wymagane)

Witryna internetowa

You are commenting using your WordPress.com account. ( Log Out / Zmień )

You are commenting using your Twitter account. ( Log Out / Zmień )

You are commenting using your Facebook account. ( Log Out / Zmień )

Anuluj

Connecting to %s

Irk4z homepage