Réaliste
samedi 2 décembre 2017, 11:45 #1
Réaliste CMSimple
Bonjour,Je bloque !
J’ai bien trouvé la faille, je vois bien le fichier où ce trouve le flag...
En exploitant la faille je peux évidement exécuter le ******.php mais page blanche logique.
J’ai tellement fouillé que j’ai même trouvé une xss XD
En lisant les autres sujets je comprend qu’il ne faut cherché trop loin non plus...
Un mp pour m’orienter est le bienvenu merci d’avance !
mardi 23 janvier 2018, 19:23 #3
Réaliste CMSimple
Bonjour,
Depuis PHP7, le CMS ne fonctionne plus. Pour tester chez vous, rajouter le code suivant dans le index.php :
function register_global_array( $sg ) {
Static $superGlobals = array(
'e' => '_ENV' ,
'g' => '_GET' ,
'p' => '_POST' ,
'c' => '_COOKIE' ,
'r' => '_REQUEST' ,
's' => '_SERVER' ,
'f' => '_FILES'
);
Global ${$superGlobals[$sg]};
foreach( ${$superGlobals[$sg]} as $key => $val ) {
$GLOBALS[$key] = $val;
}
}
function register_globals( $order = 'gpc' ) {
$_SERVER; //See Note Below
$_ENV;
$_REQUEST;
$order = str_split( strtolower( $order ) );
array_map( 'register_global_array' , $order );
}
register_globals();