нужен РТФМ по уязвимости

Discussion in 'Песочница' started by ed_gein, 27 Aug 2009.

  1. ed_gein

    ed_gein New Member

    Joined:
    26 Aug 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    задача...есть Pixaria Gallery
    к ней прикручен шаблонизатор Smarty Template Engine

    у смарти есть ряд уязвисмостей одна из которых

    (class.Smarty.php) Remote File Include Vulnerability

    есть у кого-то реальный опыт использования данной уязвимости???

    примерный синтаксис следующий

    http://www.target.com/resources/includes/class.Smarty.php?cfg[sys][base_path]=[evilcode]
     
    #1 ed_gein, 27 Aug 2009
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    щито?
     
    #2 .Slip, 27 Aug 2009
(You must log in or sign up to post here.)