Уязвимости в CMS Plig

Тема в разделе ".:: Уязвимости", создана пользователем Lexa219, 7 янв 2011.

Статус темы:
Закрыта.
  1. Lexa219

    Lexa219 Постоялец

    Регистр.:
    25 окт 2007
    Сообщения:
    105
    Симпатии:
    22
    Пишем про уязвимости данной cms здесь.
    Вопрос к про.
    Нашел один сайт с шаблоном, шаблон стоит на нем новый от cmstheme ExpandedList , сам сайт не обновляется как бы в тестовом режиме, папка install доступна , htaccess проставлен не везде .. ну в самом шаблоне доступ запрещен к .Tpl файлам через htaccess , доступны папки и файлы на запись
    * File ../settings.php exists
    * File ../libs/dbconnect.php exists
    * ../admin/backup/ is writable.
    * ../avatars/groups_uploaded/ is writable.
    * ../avatars/user_uploaded/ is writable.
    * ../cache/ is writable.
    * ../cache/admin_c/ is writable.
    * ../cache/templates_c/ is writable.
    * ../languages/ is writable.
    * ../languages/lang_english.conf is writable.
    * ../languages/installer_lang.php is writable.
    * ../languages/installer_lang_default.php is writable.
    * ../libs/dbconnect.php is writable.
    * ../settings.php is writable.
    каким способом можно открыть php файл к примеру settings.php ...
     
Статус темы:
Закрыта.