Провеббер » DataLife Engine » Уязвимость во всех версиях DLE

Уязвимость во всех версиях DLE

Автор: Golian 2010-3-01 DataLife Engine / DLE хаки

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Уязвимость во всех версиях DLE.

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотя бы автора найденного бага

Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд. :biggrin:

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft

После второй регистрации идёт поиск поля email со значением

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php

$email = $db->safesql( $parse->process( $_POST['email'] ) );

Заменить на:

$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );

Missing update?
Checkout our NULLED Web Community

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

Просмотры: 13 263 :: Комментарии (27) :: :: Нужна помощь? Задайте вопрос на форуме ::

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#211nokia

2 марта 2010 07:52
Регистрация: 1.12.2009

Был(а) онлайн: 22.11.2016
Комментариев: 106

Цитата: hotdj

А почему на офф сайте об это ничего ненаписанно ??

Спасибо за 8.5 но подожду, пока все баги исправят.
http://имя_сайта.бай/index.php?do=register
engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );
в 6.2-8.3 ошибка в ограничении в 50 символов - как так?(
Написал 6.2 т.к. с этой начал проверку и ранее не видел версий, например 6.1 версии не нашёл :-)

Никаких проблем в данном вопросе в версии 8.5 нет.

Эта ошибка была кем-то выявлена при сравнении 8.3 и 8.5, на основе релиза. В 8.5 уязвимость прикрыта.

#22kreodig

2 марта 2010 11:52
Регистрация: 10.01.2010

Был(а) онлайн: 23.04.2012
Комментариев: 4

а префикс, это который в 95 % dle_ ? тогда да, знатный баг

#23mumd94

3 марта 2010 15:54
Регистрация: 2.12.2009

Был(а) онлайн: 26.08.2014
Комментариев: 28

Нужная вещь спасибо за инфу, так потихоньку все баги поубирают

--------------------

Linux, PHP, javascript(+Jquery), HTML, CSS

#24vposter9

4 марта 2010 19:33
Регистрация: 4.03.2010

Был(а) онлайн: 2.03.2011
Комментариев: 12

спасибо за информацию

#25xom9k_off

13 марта 2010 22:17
Регистрация: 29.11.2009

Был(а) онлайн: 18.09.2012
Комментариев: 238

Вот моя переписка с целсофтом на сайте dle-news.ru в пс

Я: Здраствуйте, сегодня увидел такую новость на одном сайте и поинтересоваться хочу это реальная уязвимость, или же будет уязвимостью если сделать так как там предлогают ??? https://prowebber.ru/dle/2888-uyazvimost-vo-vsex-versiyax-dle.html

celsoft: Никакой уязвимости в данном вопросе даже близко нет. И быть в принципе не может.

незнаю что вы там нашли, но целсофт глянул и сказал,,, личто я доверяю ему !))