Раскрытие информации в exoops

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#1 Это нравится:0 Да/0 Нет 21.03.2005 21:59:19 Обсуждение статьи Раскрытие информации в exoops "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker мастер Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003 всего лишь человек...	#2 Это нравится:0 Да/0 Нет 22.03.2005 22:00:05 Такое ощущение, что exoops кодили создатели phpbb "Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

22.03.2005 22:05:47

И какими правами надо обладать для юзания этой уязвимости? Меня как обычного юзера не пускает: говорит нет достаточных прав [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

Z Guest	#4 Это нравится:0 Да/0 Нет 23.03.2005 16:51:18 Чтобы закрыть данную дыру, достаточно в файле class\debug\highlight.php После include_once(../../mainfile.php); Прописать: if (preg_match(/mainfile/i, $_GET[file])) { redirect_header(XOOPS_URL . /, 3, "Ах ты подлый хакер!"); exit(); } P.S. Взято с форума поддержки...

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?