Wap-Engine вернулся

Начал конкурс на лучшие темы оформления для релиза WAP-ENGINE

151. CHUMA, мододца, а награды?

Apec (16 Июля 2010 / 12:38)
151. CHUMA, мододца, а награды?

Наградой будет то что скин будет в архиве релиза. Навсегда. В коде темы можно закомментированную рекламу оставить Пока я деньги не зарабатываю, поэтому денежных призов не могу предоставить

Регимся. Отсылаем письмо в лс
"CHUMA
1
...." и тп, указываем админский (статус с такой же структурой как и профили)
Выходим.
ставим куки cologin="data/users/CHUMA_inbox.php" copass=1
заходим на любую страницу, и мы админы)
Ошибка тут:

<? //templates/run.php
if(isset($_COOKIE['cologin']) && isset($_COOKIE['copass']))
 {
  if(!isset($_SESSION['login']) && !isset($_SESSION['pass']))
   {
    $log_in_vhod = 1;
   }
  $_SESSION['login'] = $_COOKIE['cologin'];
  $_SESSION['pass'] = $_COOKIE['copass'];
 }
 
if(isset($_SESSION['login']))
 {

Вот это да. Ты мозг. До такого же еще додуматься нужно. Получается просто нужно фильтровать куки и всё. Спасибо огромное.

154. Муз-ТВ, все, исправил. Эхх. Вот надо ж было такое допустить. Но если честно я до этого и не догодался бы. Хотя надо знать, что куки можно подменить и их надо фильтровать ;)

Фильтровать все нужно, даже ua

http://wap-engine.ru/modules/zagruz/dload.php?kat=./&file=index.php

http://wap-engine.ru/modules/zagruz/index.php?kat=./&file=index.php&view=1
http://wap-engine.ru/modules/zagruz/dload.php?kat=./.4034 слешей&file=index.php&SESID=df3e39071aeaafd3a3f05b1d9662f454

всё раскрытие путей

158. Муз-ТВ, благодарен. А вообще насколько опасно это раскрытие путей?

159, не опасно,но не хорошо, представь кто то найдёт дыру, а там фильтруется всё кроме сэшей, ну вот тут и пригодится написать полный путь.