Тема: [ Обзор уязвимостей e107 cms ]
Показать сообщение отдельно

1234567
  #65  
Старый 03.05.2010, 19:44
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
С нами: 9000386

Репутация: 1148
По умолчанию 1234567
ех,вкусная бреш!
плагин за 2009 год, скачан отсюдо

гугл- inurl:e107_plugins/radio_plan/

http://[host]/[path]/e107_plugins/radio_plan/admin/upload.php
PHP код:
...include "../configuration.php";
    include "../includes/functions.inc.php";

    if($_FILES){
        if(move_uploaded_file($_FILES['pic']['tmp_name'], '../images/' get('target') . '/' $_FILES['pic']['name'])){
            echo "Upload erfolgreich";

            $image_path '../images/' get('target') . '/';

            // Bilder  in der Grosse anpassen
            //$act_image = $_FILES['pic']['name'];
//            $image_parts = explode('.', $act_image, -1);
//            $image_name = $image_parts[0];
//            $image_parts = explode('.', $act_image);
//            $image_ext = array_pop($image_parts);
//
//            $full_image = $image_name . '.full.' . $image_ext;
//            $thumb_image = $image_name . '.thumb.' . $image_ext;
//
//            image_resize($image_path . $act_image, $image_full_width, $image_full_height, $image_path . $full_image, $image_ext);
//            image_resize($image_path . $act_image, $image_thumb_width, $image_thumb_height, $image_path . $thumb_image, $image_ext);
//
        //    unlink($image_path . $act_image);
        }
        else
            echo "Upload fehlgeschlagen";... 
[path]/e107_plugins/radio_plan/includes/functions.inc.php
PHP код:
...function get($var$flag ''){
    $let_get TRUE;

    if(strpos("/POST"$var) === FALSE){
        $let_get FALSE;
        $var ereg_replace("/POST""",  $var);
    }
    if(isset($_POST[$var]))
        return $_POST[$var];
    else if(isset($_GET[$var]) && $let_get == FALSE)
        return $_GET[$var];
    else if(isset($_FILES[$var][$flag]) && $let_get == FALSE)
        return $_FILES[$var][$flag];
    else
        return FALSE;
}... 
Когда лил шелл на локале - была ошибка, но понял что у меня PHP Version 5.3.1
И это связано с этим:
Цитата:
Note: As of PHP 5.3.0, the regex extension is deprecated in favor of the PCRE extension. Calling this function will issue an E_DEPRECATED notice. See the list of differences for help on converting to PCRE.
заменил на:
PHP код:
$var preg_replace("@/POST@""",  $var); 
Уря ):

http://[host]/[path]/e107_plugins/radio_plan/images/our_sell.php

ps
на целевом ниче не надо менять.
забыл, пост слать не надо, там сразу форма с загрузкой файла выводиться когда обращаемся к скрипту upload.php ):
Последний раз редактировалось Strilo4ka; 03.05.2010 в 20:45..
 
Ответить с цитированием