Lexa219
Постоялец
- Регистрация
- 25 Окт 2007
- Сообщения
- 105
- Реакции
- 22
- Автор темы
- #1
Пишем про уязвимости данной cms здесь.
Вопрос к про.
Нашел один сайт с шаблоном, шаблон стоит на нем новый от cmstheme ExpandedList , сам сайт не обновляется как бы в тестовом режиме, папка install доступна , htaccess проставлен не везде .. ну в самом шаблоне доступ запрещен к .Tpl файлам через htaccess , доступны папки и файлы на запись
* File ../settings.php exists
* File ../libs/dbconnect.php exists
* ../admin/backup/ is writable.
* ../avatars/groups_uploaded/ is writable.
* ../avatars/user_uploaded/ is writable.
* ../cache/ is writable.
* ../cache/admin_c/ is writable.
* ../cache/templates_c/ is writable.
* ../languages/ is writable.
* ../languages/lang_english.conf is writable.
* ../languages/installer_lang.php is writable.
* ../languages/installer_lang_default.php is writable.
* ../libs/dbconnect.php is writable.
* ../settings.php is writable.
каким способом можно открыть php файл к примеру settings.php ...
Вопрос к про.
Нашел один сайт с шаблоном, шаблон стоит на нем новый от cmstheme ExpandedList , сам сайт не обновляется как бы в тестовом режиме, папка install доступна , htaccess проставлен не везде .. ну в самом шаблоне доступ запрещен к .Tpl файлам через htaccess , доступны папки и файлы на запись
* File ../settings.php exists
* File ../libs/dbconnect.php exists
* ../admin/backup/ is writable.
* ../avatars/groups_uploaded/ is writable.
* ../avatars/user_uploaded/ is writable.
* ../cache/ is writable.
* ../cache/admin_c/ is writable.
* ../cache/templates_c/ is writable.
* ../languages/ is writable.
* ../languages/lang_english.conf is writable.
* ../languages/installer_lang.php is writable.
* ../languages/installer_lang_default.php is writable.
* ../libs/dbconnect.php is writable.
* ../settings.php is writable.
каким способом можно открыть php файл к примеру settings.php ...