prowebber.ru - Тут есть все для настоящих вебмастеров

Чтение RSS Мы в твиттере
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Всё для вебмастера » Всё для DataLife Engine » DLE хаки » Фильтруем уязвимость в dle 8.2 и в раних версиях

Фильтруем уязвимость в dle 8.2 и в раних версиях


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
У нас вы можете скачать бесплатно Фильтруем уязвимость в dle 8.2 и в раних версиях.


Прочитал на ачате уязвимость с названием "раскрытие путей", долго искал в поисках ответа,что за зверь раскрытие путей

Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.

Warning: include_once(/home/.../public_html/templates/..//login.tpl): failed to open stream: No such file or directory in /home/.../public_html/engine/init.php on line 272 Warning: include_once(): Failed opening '/home/.../public_html/templates/..//login.tpl' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/.../public_html/engine/init.php on line 272 Невозможно загрузить шаблон: shortstory.tpl

что позволяет раскрытие пути взломщику?
ответ прост, взлом через соседний хост, т.е. если сайт находится на шаред хостинге, шанс на взлом увеличивается

init.php

} elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {

    if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
        {
            $config['skin'] = $_COOKIE['dle_skin'];
        }
}
...
$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];
...
include_once $tpl->dir.'/login.tpl';


Достаточно в бразере найти менеджер куки и подменить куку dle_skin параметром ../ и вы получите сие раскрытый путь :)


Исправить данную уязвимость просто
открываем index.php
перед
define ( 'DATALIFEENGINE', true );
вставляем кодик
if (eregi("..", $_COOKIE['dle_skin']) or eregi("../", $_COOKIE['dle_skin'])) { unset($_COOKIE['dle_skin']);  }

коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin

Автор статьи: kzpromo (ru-ua.ws)


0
Просмотры: 2758 VIP ProWebber | Комментарии (8)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1ТорЧок

  • 12 февраля 2010 07:06
  • Регистрация: 5.01.2010
  • ICQ: --
  • Комментариев: 247
Цитата: david111
Интиресно

Цитата: FlashMob
не интересно

Боты. crazy

--------------------

0

#2Green

  • 12 февраля 2010 10:53
  • Регистрация: 12.02.2010
  • ICQ: --
  • Комментариев: 30
что такое шаред хост?

0

#3valeha

  • 12 февраля 2010 19:58
  • Регистрация: 9.11.2009
  • ICQ: 397937393
  • Комментариев: 126
чуть не совсем ясно
коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin

--------------------

0

#4victor200

  • 15 февраля 2010 05:41
  • Регистрация: 30.01.2010
  • ICQ: --
  • Комментариев: 149
  • Выкл.
страшновато что то описание не понятно

0

#5kzpromo

  • 25 февраля 2010 17:04
  • Регистрация: 11.09.2009
  • ICQ: 6960380
  • Комментариев: 83
../ в программировании означает отмотку на дирикторию назад
призводится проверка переменной на вхождение набора симоволов

--------------------

0

#6Emka

  • 10 июня 2011 09:44
  • Регистрация: 19.11.2009
  • ICQ: 111
  • Комментариев: 19
kzpromo,
не надоело пиздить все с античата и присваивать авторство? stop

0

#7Fentoozler

  • 18 июня 2011 07:56
  • Регистрация: 15.06.2011
  • ICQ: 434359484
  • Комментариев: 10
Спасибо. А какую уязвимость он закрывает?

0

#8turop73

  • 18 августа 2011 19:05
  • Регистрация: 25.01.2011
  • ICQ: --
  • Комментариев: 14
  • Выкл.
Да да, какую уязвимость он закрывает???

0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Создание шаблонов DLE, быстро и недорого! 3wave.com.ua

Бро лей на лучшую партнёрку

Почти бесплатный VDS хостинг!

Автозапчасти люблино

Автозапчасти для Форд! В наличии

tehcentr-lublino.ru


Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Как часто вы бываете на сайте?

Захожу 1-2 раза в день
1-2 часа в сутки
Более 2 часов
Почти целый день тут smile

Архив новостей
Ноябрь 2016 (7)
Октябрь 2016 (10)
Сентябрь 2016 (8)
Август 2016 (11)
Июль 2016 (14)
Июнь 2016 (17)

Последние комментарии:

Искать людей

Ваши переписки