Mambo <= 4.6.4 Remote File Inclusion Vulnerability
Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.
3 komentarzy do tej pory
Zostaw odpowiedź
register_globals == ON + allow_url_fopen chyba tez winno byc włączone :> Jak inaczej zaincludujesz ze zdalnego serwera ?
to prawda, ale przyjąłem założenie że domyślnie allow_url_fopen jest włączone
Ano, true
A pomyśl o ile fajniej było z domyslnym magic_quotes off