hackmail.cz - LFI to RCE

BugTrack

hackmail.cz - LFI to RCE#
V souboru 'inc/slozka.php' je LFI, diky tomu se da nacist a spustit PHP kod v priloze emailu. Zranitelna cast:

$inc_len = strpos(urldecode($_GET["slozka"]),chr(0x00)
)===false?strlen($_GET["slozka"])+4:strpos(
urldecode($_GET["slozka"]),chr(0x00));
include("./slozka_".substr(($_GET["slozka"]
.".php"), 0, $inc_len));

PoC hackmail.cz/backdoor.php
(odpovědět)
Sinxteniyn | 2001:41d0:302:2100::*28.8.2017 17:06
re: hackmail.cz - LFI to RCE#
backdoor sem smazal at tam decka jako nithilin nedelaji bordel
(odpovědět)
Sinxteniyn | 2001:41d0:302:2100::*28.8.2017 17:08
re: hackmail.cz - LFI to RCE#
Sinxteniyn: Díky za upozornění. Toto jsem zapomněl odstranit, když jsem to uploadoval na web. Verze hackmailu, kterou používám lokálně, je totiž na RCE zranitelná schválně na mnoha místech.

Co se hackmailu týká, budu rád za všechna upozornění na zapomenuté zranitelnosti typu RCE, nebo LFD.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.8.2017 17:29

Zpět
 
 
 

 
BBCode