Smarty یک موتور قالب برای PHP است که جداسازی ارائه (HTML/CSS) از منطق برنامه را تسهیل میکند. قبل از نسخههای 3.1.45 و 4.1.1، نویسندگان قالب میتوانستند کد php را با انتخاب نام {block} مخرب یا نام فایل {include} تزریق کنند. سایت هایی که نمی توانند به طور کامل به نویسندگان قالب اعتماد کنند، باید به نسخه های 3.1.45 یا 4.1.1 ارتقا دهند تا برای این مشکل یک پچ دریافت کنند. در حال حاضر هیچ راه حل شناخته شده ای وجود ندارد.
Sample
Sample
کد:
{block name='*/ phpinfo () ;/*'}{/block} {include file='string:*/include" / etc / passwd";exit;/*' inline=1}