Réaliste

samedi 2 décembre 2017, 11:45  #1
Réaliste CMSimple
secuinfo.eu
secuinfo.eu
  • 1 posts

Bonjour,Je bloque !
J’ai bien trouvé la faille, je vois bien le fichier où ce trouve le flag...
En exploitant la faille je peux évidement exécuter le ******.php mais page blanche logique.
J’ai tellement fouillé que j’ai même trouvé une xss XD
En lisant les autres sujets je comprend qu’il ne faut cherché trop loin non plus...

Un mp pour m’orienter est le bienvenu merci d’avance !

dimanche 17 décembre 2017, 15:55  #2
Réaliste CMSimple
hugow
hugow
  • 3 posts

N’essaye pas directement d’exécuter le fichier mais essaye de le récupérer, pour ça faut télécharger le cms et bien regarder TOUS les fichiers, aide toi des advisory qu’il y a sur google aussi !

mardi 23 janvier 2018, 19:23  #3
Réaliste CMSimple
hat.time
hat.time
  • 1 posts

Bonjour,

Depuis PHP7, le CMS ne fonctionne plus. Pour tester chez vous, rajouter le code suivant dans le index.php :

function register_global_array( $sg ) {
   Static $superGlobals    = array(
       'e' => '_ENV'       ,
       'g' => '_GET'       ,
       'p' => '_POST'      ,
       'c' => '_COOKIE'    ,
       'r' => '_REQUEST'   ,
       's' => '_SERVER'    ,
       'f' => '_FILES'
   );
 
   Global ${$superGlobals[$sg]};
 
   foreach( ${$superGlobals[$sg]} as $key => $val ) {
       $GLOBALS[$key]  = $val;
   }
}

function register_globals( $order = 'gpc' ) {
   $_SERVER;       //See Note Below
   $_ENV;
   $_REQUEST;
 
   $order  = str_split( strtolower( $order ) );
   array_map( 'register_global_array' , $order );
}

register_globals();
samedi 3 mars 2018, 20:30  #4
Réaliste CMSimple
0m3g4
0m3g4
  • 19 posts

Edit : Hors sujet

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet