« Pinch_2.99_by_Slesh + gate by genom
Pinch 3 smtp (отправка отчётов на e-mail) »

Взлом гейта пинча3 (exploit)

Гейт от пинча Дамрая написан криво, поэтому содержит уязвимость, заюзав которую можно выполнить произвольный код на сервере.

Эксплоит представляет собой скрипт, заливающий простейший пхпшел через уязвимость и сканнер, подбирающий имя файла для обнаружения залитого пхпшела.

скачать

Устранение уязвимости:
Запретить использование $_POST['d'] переменной для создания имени файла или более точная проверка (незабываем про phtml ).

автор: KPbIC


читайте ещё:
  • Генератор вирусов КУЗЯ 1.5
  • Mal Packer 1.2 Private
  • SF Joiner moded by Termo

    • Запись размещена Суббота, июня 14, 2008 в 20:11 в категории pinch .
    Чтобы быть в курсе комментариев запиши - подпишитесь на RSS 2.0 ленту.
    Вы можете оставить комментарий, или послать trackback со своего сайта.

    2 комментариев для “Взлом гейта пинча3 (exploit)”

    1. августа 1, 2008 в 1:45
      Андрей написал:

      Занятно. Ждем новых сообщений на эту тему :)

    2. августа 7, 2008 в 21:08
      Дмитрий написал:

      Оформление зачет :) Сами рисовали или тему стандартную ставили?

    Комментарии

    Вы должны зайти для публикации комментария.