# 1
03-24-2005, 10:38
Тему подсказал Zaharov(спасибо ему).
Данная уязвимость обнаружена в Mylinks
Она позволяет получить доступ к Mainfile.php путем ввода неверных запросов к БД через Mylinks...Через папки в которых хранится отладчик для портала (class/debug/highlight.php) позволяет вывести информацию из Mainfile.php на экран эксплорера...Подробнее в файле, ссылка на котрый прилагается, там всё наглядно показано.
_http://www.ihsteam.com/cms/modules/mydownloads/visit.php?lid=12
Путь к устранению вижу в отключении в портале и PHP.INI режима вывода ошибок на экран...
С уважением,
Vanysha
Последний раз редактировалось vanysha, 03-24-2005 в 10:49
Просто включить весну. Текстура - мокрый асфальт
Неба на пять мегабайт и ветра побольше дать
Бросить все силы на дождь, но даже моих мегагерц
Не хватит чтоб сделать запах дождя....
|
Древовидный вид
