prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » Уязвимость во всех версиях DLE

Уязвимость во всех версиях DLE


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Уязвимость во всех версиях DLE.


Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотя бы автора найденного бага wink


Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд. biggrin

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft


После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );


Заменить на:
$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );


0
Просмотры: 11675 VIP ProWebber | Комментарии (27)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1romeo.web.master

  • 1 марта 2010 14:36
  • Регистрация: 24.02.2010
  • ICQ: --
  • Комментариев: 39
Тоже полезная штукенция good

0

#2teroor

  • 1 марта 2010 14:45
  • Регистрация: 8.11.2009
  • ICQ: 241602308
  • Комментариев: 106
Опа ,надо надо это сделать а то вдруг dance что случиться

--------------------

0

#3nsdss

  • 1 марта 2010 14:47
  • Регистрация: 10.01.2010
  • ICQ: --
  • Комментариев: 457
Ну и у кого такое длинное мыло будет?!
Бред.

--------------------

0

#4chak

  • 1 марта 2010 14:50
  • Регистрация: 3.01.2010
  • ICQ: 8528342
  • Комментариев: 446
  • Выкл.
nsdss,
мало ли) Оф. Сайт: _dle.net.ua кому интересно:)

0

#5BR0kEN

  • 1 марта 2010 15:01
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
Да у 90% юзеров dle префикс dle_...

--------------------

0

#6hecz

  • 1 марта 2010 15:18
  • Регистрация: 24.02.2010
  • ICQ: 791833
  • Комментариев: 92
Ех проверил на одном ресурсе
Пользователь с таким именем или E-Mail адресом уже зарегистрирован!

unknw

--------------------

0

#7d0z

  • 1 марта 2010 16:11
  • Регистрация: 29.12.2009
  • ICQ: 913153
  • Комментариев: 455
kep, мб даже и у 95% biggrin

--------------------

-1

#8BR0kEN

  • 1 марта 2010 16:27
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
d0z, боялся ошибиться, сразу 97% писал biggrin

По теме: зная префикс, что можно сделать? - по-моему ничего...

--------------------

0

#9chak

  • 1 марта 2010 16:28
  • Регистрация: 3.01.2010
  • ICQ: 8528342
  • Комментариев: 446
  • Выкл.
hecz,
значить у кого-то такой длинный е-маил biggrin biggrin

0

#10ТорЧок

  • 1 марта 2010 17:19
  • Регистрация: 5.01.2010
  • ICQ: --
  • Комментариев: 247
Цитата: kep
зная префикс, что можно сделать? - по-моему ничего...

crazy Можно воспользоваться при попытке слить бекап базы из папки бекапс.

--------------------

0

#11BR0kEN

  • 1 марта 2010 18:10
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
ТорЧок, с ФТП что ли? Вот у меня префикс dle_, но в папке backup, на сервере, БД следующего вида: name_date_time.sql.

Так не пойму причем здесь префикс, объясни пожалуйста!

--------------------

0

#12Roma17

  • 1 марта 2010 18:37
  • Регистрация: 6.12.2009
  • ICQ: --
  • Комментариев: 187
Стрёмно -) Почему на ОФФ сайте нету статьи о Баге ?

Баг позволяет узнать префикс к бд.


Цитата: kep
но в папке backup, на сервере, БД следующего вида: name_date_time.sql.


Вот и зачем баг если люди сами Говорят свой префикс

0

#13MysterIoes

  • 1 марта 2010 20:22
  • Регистрация: 22.11.2009
  • ICQ: --
  • Комментариев: 356
Roma17,
kep,
каждому предупреждение за флуд.

0

#14James026

  • 1 марта 2010 21:17
  • Регистрация: 23.12.2009
  • ICQ: --
  • Комментариев: 49
kep,зная префикс,брутом уже становиться проще подобрать имя базы что бы слить

0

#15BR0kEN

  • 1 марта 2010 21:58
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 255
James026, понятно, хорошо что я через phpMyAdmin делаю дампы...

--------------------

0

#16xom9k_off

  • 2 марта 2010 01:05
  • Регистрация: 29.11.2009
  • ICQ: --
  • Комментариев: 238
А почему на офф сайте об это ничего ненаписанно ??

0

#17ARSARTS

  • 2 марта 2010 04:15
  • Регистрация: 10.11.2009
  • ICQ: --
  • Комментариев: 73
hotdj, кажется это не официальная ошибка

0

#18Serega12689

  • 2 марта 2010 04:22
  • Регистрация: 8.11.2009
  • ICQ: --
  • Комментариев: 40
Тоже мне баг! То ли дело в версии 8.2 баг был? Сам видел как на мой сайт позариться хотели, да не успели.

Ну узла кто то что префикс базы допустим eld? Ну и что дальше? Всё, взлом окончен? Если серьезным "людям" понадобится ваш сайт, то мало что поможет. crazy

0

#19nsdss

  • 2 марта 2010 04:25
  • Регистрация: 10.01.2010
  • ICQ: --
  • Комментариев: 457
Duke,
это значит, что ошибка не серьезная, собственно как я уже и сообщал. Так что фигня это все. Не ссыте.

--------------------

0

#205Nizza

  • 2 марта 2010 06:22
  • Регистрация: 22.09.2009
  • ICQ: --
  • Комментариев: 345
laugh не вижу не чего страшного если узнают префикс к бд biggrin могу список префиксов от норм порталов скинуть rofl только толку то ))

0
1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки