Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Фильтруем уязвимость в dle 8.2 и в раних версиях

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Фильтруем уязвимость в dle 8.2 и в раних версиях

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Фильтруем уязвимость в dle 8.2 и в раних версиях.

Прочитал на ачате уязвимость с названием "раскрытие путей", долго искал в поисках ответа,что за зверь раскрытие путей

Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.

Warning: include_once(/home/.../public_html/templates/..//login.tpl): failed to open stream: No such file or directory in /home/.../public_html/engine/init.php on line 272 Warning: include_once(): Failed opening '/home/.../public_html/templates/..//login.tpl' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/.../public_html/engine/init.php on line 272 Невозможно загрузить шаблон: shortstory.tpl

что позволяет раскрытие пути взломщику?
ответ прост, взлом через соседний хост, т.е. если сайт находится на шаред хостинге, шанс на взлом увеличивается

init.php

} elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {

    if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
        {
            $config['skin'] = $_COOKIE['dle_skin'];
        }
}
...
$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];
...
include_once $tpl->dir.'/login.tpl';


Достаточно в бразере найти менеджер куки и подменить куку dle_skin параметром ../ и вы получите сие раскрытый путь :)


Исправить данную уязвимость просто
открываем index.php
перед
define ( 'DATALIFEENGINE', true );
вставляем кодик
if (eregi("..", $_COOKIE['dle_skin']) or eregi("../", $_COOKIE['dle_skin'])) { unset($_COOKIE['dle_skin']);  }

коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin

Автор статьи: kzpromo (ru-ua.ws)


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 3 972 :: Комментарии (8) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1ТорЧок

  • 12 февраля 2010 07:06
  • Регистрация: 5.01.2010
  • Был(а) онлайн: 5.04.2011
  • Комментариев: 247
  • 0
Цитата: david111
Интиресно

Цитата: FlashMob
не интересно

Боты. crazy

--------------------

#2Green

  • 12 февраля 2010 10:53
  • Регистрация: 12.02.2010
  • Был(а) онлайн: 31.08.2012
  • Комментариев: 30
  • 0
что такое шаред хост?

#3valeha

  • 12 февраля 2010 19:58
  • Регистрация: 9.11.2009
  • Был(а) онлайн: 13.05.2017
  • Комментариев: 126
  • 0
чуть не совсем ясно
коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin

--------------------

#4victor200

  • 15 февраля 2010 05:41
  • Регистрация: 30.01.2010
  • Был(а) онлайн: 14.04.2015
  • Комментариев: 145
  • 0
страшновато что то описание не понятно

#5kzpromo

  • 25 февраля 2010 17:04
  • Регистрация: 11.09.2009
  • Был(а) онлайн: 10.12.2023
  • Комментариев: 90
  • 0
../ в программировании означает отмотку на дирикторию назад
призводится проверка переменной на вхождение набора симоволов

#6Emka

  • 10 июня 2011 09:44
  • Регистрация: 19.11.2009
  • Был(а) онлайн: 31.05.2020
  • Комментариев: 19
  • 0
kzpromo,
не надоело пиздить все с античата и присваивать авторство? stop

#7Fentoozler

  • 18 июня 2011 07:56
  • Регистрация: 15.06.2011
  • Был(а) онлайн: 27.01.2012
  • Комментариев: 10
  • 0
Спасибо. А какую уязвимость он закрывает?

#8turop73

  • 18 августа 2011 19:05
  • Регистрация: 25.01.2011
  • Был(а) онлайн: 11.01.2015
  • Комментариев: 14
  • 0
Да да, какую уязвимость он закрывает???

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (9)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: