понедельник, 26 декабря 2011 г.

0day from PHD CTF

mPDF <= 5.3 File Disclosure



http://www.1337day.com/exploits/17280

Thanks - PHDays CTF....

Приятно.

5 комментариев:

Andrew Petukhov комментирует...

Мы кстати сильно удивлены были, чего это вы вдруг на CTF 0day выкладываете!
Решив челлендж через эту уязвимость, мы потом через google нашли кучу сайтов с тем же mPDF и возможностью читать /etc/passwd

А вы оказывается не знали!

Сергей Гордейчик комментирует...

Ну... Как бы вот :)

Сергей Гордейчик комментирует...

ЗЫ. Вот что-то подумалось - вендору кто-то добрый написал или так?

Andrew Petukhov комментирует...

NO MORE FREE BUGS!!!!

BECHED комментирует...

О_о, а как подразумевалось это задание решать?)