Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » Уязвимость во всех версиях DLE

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Уязвимость во всех версиях DLE

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Уязвимость во всех версиях DLE.

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотя бы автора найденного бага wink


Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд. :biggrin:

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft


После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );


Заменить на:
$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 13 437 :: Комментарии (27) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1romeo.web.master

  • 1 марта 2010 14:36
  • Регистрация: 24.02.2010
  • Был(а) онлайн: 2.03.2010
  • Комментариев: 39
  • -1
Тоже полезная штукенция good

#2teroor

  • 1 марта 2010 14:45
  • Регистрация: 8.11.2009
  • Был(а) онлайн: 10.11.2019
  • Комментариев: 106
  • -1
Опа ,надо надо это сделать а то вдруг dance что случиться

--------------------

#3nsdss

  • 1 марта 2010 14:47
  • Регистрация: 10.01.2010
  • Был(а) онлайн: 13.03.2015
  • Комментариев: 457
  • -1
Ну и у кого такое длинное мыло будет?!
Бред.

--------------------

#4chak

  • 1 марта 2010 14:50
  • Регистрация: 3.01.2010
  • Был(а) онлайн: 2.10.2019
  • Комментариев: 446
  • -1
nsdss,
мало ли) Оф. Сайт: _dle.net.ua кому интересно:)

#5BR0kEN

  • 1 марта 2010 15:01
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 30.11.2013
  • Комментариев: 255
  • -1
Да у 90% юзеров dle префикс dle_...

--------------------

#6hecz

  • 1 марта 2010 15:18
  • Регистрация: 24.02.2010
  • Был(а) онлайн: 5.01.2014
  • Комментариев: 92
  • -1
Ех проверил на одном ресурсе
Пользователь с таким именем или E-Mail адресом уже зарегистрирован!

unknw

--------------------

#7d0z

  • 1 марта 2010 16:11
  • Регистрация: 29.12.2009
  • Был(а) онлайн: 22.12.2019
  • Комментариев: 461
  • -2
kep, мб даже и у 95% biggrin

--------------------

#8BR0kEN

  • 1 марта 2010 16:27
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 30.11.2013
  • Комментариев: 255
  • -1
d0z, боялся ошибиться, сразу 97% писал biggrin

По теме: зная префикс, что можно сделать? - по-моему ничего...

--------------------

#9chak

  • 1 марта 2010 16:28
  • Регистрация: 3.01.2010
  • Был(а) онлайн: 2.10.2019
  • Комментариев: 446
  • -1
hecz,
значить у кого-то такой длинный е-маил biggrin biggrin

#10ТорЧок

  • 1 марта 2010 17:19
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 5.04.2011
  • Комментариев: 247
  • -1
Цитата: kep
зная префикс, что можно сделать? - по-моему ничего...

crazy Можно воспользоваться при попытке слить бекап базы из папки бекапс.

--------------------

#11BR0kEN

  • 1 марта 2010 18:10
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 30.11.2013
  • Комментариев: 255
  • -1
ТорЧок, с ФТП что ли? Вот у меня префикс dle_, но в папке backup, на сервере, БД следующего вида: name_date_time.sql.

Так не пойму причем здесь префикс, объясни пожалуйста!

--------------------

#12Roma17

  • 1 марта 2010 18:37
  • Регистрация: 6.12.2009
  • Был(а) онлайн: 12.08.2013
  • Комментариев: 187
  • -1
Стрёмно -) Почему на ОФФ сайте нету статьи о Баге ?

Баг позволяет узнать префикс к бд.


Цитата: kep
но в папке backup, на сервере, БД следующего вида: name_date_time.sql.


Вот и зачем баг если люди сами Говорят свой префикс

#13MysterIoes

  • 1 марта 2010 20:22
  • Регистрация: 22.11.2009
  • Был(а) онлайн: 15.02.2014
  • Комментариев: 356
  • -1
Roma17,
kep,
каждому предупреждение за флуд.

#14James026

  • 1 марта 2010 21:17
  • Регистрация: 23.12.2009
  • Был(а) онлайн: 16.05.2012
  • Комментариев: 49
  • -1
kep,зная префикс,брутом уже становиться проще подобрать имя базы что бы слить

#15BR0kEN

  • 1 марта 2010 21:58
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 30.11.2013
  • Комментариев: 255
  • -1
James026, понятно, хорошо что я через phpMyAdmin делаю дампы...

--------------------

#16xom9k_off

  • 2 марта 2010 01:05
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 18.09.2012
  • Комментариев: 238
  • -1
А почему на офф сайте об это ничего ненаписанно ??

#17ARSARTS

  • 2 марта 2010 04:15
  • Регистрация: 10.11.2009
  • Был(а) онлайн: 5.05.2015
  • Комментариев: 73
  • -1
hotdj, кажется это не официальная ошибка

#18Serega12689

  • 2 марта 2010 04:22
  • Регистрация: 8.11.2009
  • Был(а) онлайн: 4.06.2010
  • Комментариев: 40
  • -1
Тоже мне баг! То ли дело в версии 8.2 баг был? Сам видел как на мой сайт позариться хотели, да не успели.

Ну узла кто то что префикс базы допустим eld? Ну и что дальше? Всё, взлом окончен? Если серьезным "людям" понадобится ваш сайт, то мало что поможет. crazy

#19nsdss

  • 2 марта 2010 04:25
  • Регистрация: 10.01.2010
  • Был(а) онлайн: 13.03.2015
  • Комментариев: 457
  • -1
Duke,
это значит, что ошибка не серьезная, собственно как я уже и сообщал. Так что фигня это все. Не ссыте.

--------------------

#205Nizza

  • 2 марта 2010 06:22
  • Регистрация: 22.09.2009
  • Был(а) онлайн: 5.10.2024
  • Комментариев: 343
  • -1
laugh не вижу не чего страшного если узнают префикс к бд biggrin могу список префиксов от норм порталов скинуть rofl только толку то ))

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)