Узвимость: в файле scripts/thumb.php не проверяется file, в итоге - возможность просмотра любых файлоф на сайте, при просмотре превьюшек (типа шелла что-то )
Пример: index.php?action=thumb&file=[любой файл]
Зашел на сайт производителя - закачек 46387, вроде даже есть новая версия - 0.35, но и там похоже не исправленно (особенно не смотрел), посматрел на securitylab.ru и на security.nnov.ru ничего по этому скрипту нет. запостил сюда.
все ясно, просто ты тоже немного лол, это не форумный движок, афтары просто про инклуд баги наверно не слыхали... правда с этой баги толком ниче не поднять, если права хорошо выставлены...
ааа, ну да, кто-нить знает возможности этой W-Nailer? Интересует возможность добавления модулей, заливка файлов и прочее, типа чтобы шеллов надыбать...