20.12.2012, 13:05
|
|
Познающий
Регистрация: 03.12.2012
Сообщений: 46
С нами:
7074326
Репутация:
0
|
|
Вот нашел скрипт, позволяющий, как мне кажется то-ли залить файл на сервер, то-ли запустить скрипт.
Но моих познаний явно не хватает для оценки его возможностей:
Код:
0)
$c = ' $(function() { $("select[name=type]").val ('.$CURUSER['cs_last_type'].') });
';
$c .='
Заголовок:
Тип:
'.$o.'
Отрывок:
';
$title = 'Добавить код';
}
else
{
$text = $_POST['text'];
$title = strip_tags ($_POST['title']);
$type = intval ($_POST['type']);
include ('include/geshi.php');
$language = strtolower ($types[$type]);
$path = 'include/geshi/';
$geshi = new GeSHi($text, $language, $path);
$geshi->enable_line_numbers (GESHI_FANCY_LINE_NUMBERS);
$geshi->set_tab_width (4);
$hltext = $geshi->parse_code();
sql_query ("INSERT INTO `codeshare` SET
`title` = ".sqlesc ($title).",
`user_id` = ".$CURUSER['id'].",
`type` = ".$type.",
`size` = ".mb_strlen ($text)."
");
$id = mysql_insert_id ();
sql_query ("INSERT INTO `codeshare_data` SET
`id` = ".$id.",
`text` = ".sqlesc (htmlspecialchars ($text, ENT_COMPAT, 'UTF-8')).",
`hltext` = ".sqlesc ($hltext)."
");//or die (mysql_error ());
sql_query ('UPDATE `users` SET `cs_last_type` = '.$type.' WHERE `id` = '.$CURUSER['id']);
header ('Location: /codeshare.php?id='.$id);
die ();
}
?>
Если он может выполнять другой код, то мне достаточно провести инъекцию и выполнить ее используя этот скрипт.
Подскажите, как это сделать, или укажите утилиту, которая может проанализировать код на уязвимость
Спасибо |
|
|