Username: 
Password: 
Restrict session to IP 
Questions  |  score: 5  |  6.00 6.71 7.65 |  Solved By 69 People  |  79446 views  |  since Jul 25, 2011 - 19:59:55

Smile (Exploit, PHP)

Smile!
We are working hard on a better WeChall, and ask for your help.
In particular we want new smileys being added to the bb_decoder.
To add cool smileys, we have coded up a small form to submit them.

Would be cool if you could add a few smileys and replacing rules for us!

Oh ... again you are given the sourcecode.
There are two files: smile.php (highlighted)
And: Livin_Smile.php (highlighted)
LIVIN_Smile.php
GeSHi`ed PHP code
1
2
3
4
56
7
8
9
1011
12
13
14
1516
17
18
19
2021
22
23
24
2526
27
28
29
3031
32
33
34
3536
37
38
39
4041
42
43
44
4546
47
48
49
5051
52
53
54
5556
57
58
59
6061
62
63
64
6566
67
68
69
7071
72
73
74
7576
77
78
79
8081
82
83
84
8586
87
88
89
9091
92
93
94
9596
97
98
99
100101
102
103
104
105106
107
108
109
110111
112
113
114
115116
117
118
119
120121
122
123
124
125
<?php
/**
 * The smiley database.
 * @author gizmore
 */final class LIVIN_Smile extends GDO
{
        public function getClassName() { return __CLASS__; }
        public function getTableName() { return 'wcc_livin_smile'; }
        public function getColumnDefines()        {
                return array(
                        'lvs_id' => array(GDO::AUTO_INCREMENT),
                        'lvs_smiley' => array(GDO::TEXT|GDO::UTF8|GDO::CASE_S),
                        'lvs_path' => array(GDO::TEXT|GDO::UTF8|GDO::CASE_S),                );
        }
        
        public static function onAddSmiley($smiley, $path)
        {                return self::table(__CLASS__)->insertAssoc(array(
                        'lvs_id' => 0,
                        'lvs_smiley' => $smiley,
                        'lvs_path' => $path,
                ));        }
        
        /**
         * Show all the smileys and rules we have in database. 
         * @param WC_Challenge $chall         */
        public static function showAllSmiles(WC_Challenge $chall)
        {
                $input = $chall->lang('test_input_msg').PHP_EOL;
                $paths = array();                $patterns = array();
                $table = self::table(__CLASS__);
                if (false === ($result = $table->select('lvs_path, lvs_smiley')))
                {
                        return "ERROR 0815!";                }
                while (false !== ($row = $table->fetch($result, GDO::ARRAY_N)))
                {
                        $input .= $row[0];
                        $paths[] = $row[0];                        $patterns[] = $row[1];
                }
                $table->free($result);
                
                $i = 0;                $output = $input;
                foreach ($patterns as $pattern)
                {
                        $output = self::replaceSmiley($pattern, $paths[$i++], $output);
                }                
//              $back = GWF_Box::box($input, $chall->lang('all_smileys_input'));
                $back = GWF_Box::box($output, $chall->lang('all_smileys_output'));
                return $back;
        }        
        public static function testSmiley(WC_Challenge $chall, $smiley, $path)
        {
                $back = true; # Test passed :S?
                                # Generate test input :)
                $ues = str_replace('\\', '', $smiley);
                $ues = Common::regex('#/([^/]+)/#', $ues);
                
                $text = 'Test '.$ues.'. Test '.$ues;                echo GWF_Box::box($text, $chall->lang('test_input'));
                
                # Generate test output :)
                if (NULL === ($out = self::replaceSmiley($smiley, $path, $text)))
                {                        $back = false;
                        $out = $text;
                }
                
                # Output the test :)                echo GWF_Box::box($out, $chall->lang('test_output'));
                
                return $back;
        }
                public static function imageExists($path)
        {
                if (0 === preg_match('/^<img src="([^"\'=\\(+:]+)" \\/>$/', $path, $matches))
                {
                        return false;                }
                $path = $matches[1];
                return Common::isFile(trim($path, '/'));
        }
                        public static function looksHarmless($path)
        {
                return 1 === preg_match('/^<img src="[^"\'=\\(+:]+" \\/>$/', $path);
        }
                public static function replaceSmiley($smiley, $path, $text)
        {
                return preg_replace($smiley, $path, $text);
        }
                #############################
        ### Your solution is near ###
        #############################
        public static function getSolution()
        {                if (false === ($solution = GWF_Session::getOrDefault('LIV_SMI_SOL')))
                {
                        return self::genSolution();
                }
                return $solution;        }
        
        private static function genSolution()
        {
                $solution = GWF_Random::randomKey(32, GWF_Random::ALPHANUMUPLOW);                GWF_Session::set('LIV_SMI_SOL', $solution);
                return $solution;
        }
}
 
Your solution for Smile
Answer
© 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018 and 2019 by livinskull and Gizmore