Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » Уязвимость во всех версиях DLE

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Уязвимость во всех версиях DLE

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Уязвимость во всех версиях DLE.

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотя бы автора найденного бага wink


Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд. :biggrin:

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft


После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg


Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );


Заменить на:
$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 13 439 :: Комментарии (27) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#211nokia

  • 2 марта 2010 07:52
  • Регистрация: 1.12.2009
  • Был(а) онлайн: 22.11.2016
  • Комментариев: 106
  • 0
Цитата: hotdj
А почему на офф сайте об это ничего ненаписанно ??


Спасибо за 8.5 но подожду, пока все баги исправят.
http://имя_сайта.бай/index.php?do=register
engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );
в 6.2-8.3 ошибка в ограничении в 50 символов - как так?(
Написал 6.2 т.к. с этой начал проверку и ранее не видел версий, например 6.1 версии не нашёл :-)

Никаких проблем в данном вопросе в версии 8.5 нет.

Эта ошибка была кем-то выявлена при сравнении 8.3 и 8.5, на основе релиза. В 8.5 уязвимость прикрыта.

#22kreodig

  • 2 марта 2010 11:52
  • Регистрация: 10.01.2010
  • Был(а) онлайн: 23.04.2012
  • Комментариев: 4
  • 0
а префикс, это который в 95 % dle_ ? тогда да, знатный баг

#23mumd94

  • 3 марта 2010 15:54
  • Регистрация: 2.12.2009
  • Был(а) онлайн: 26.08.2014
  • Комментариев: 28
  • 0
Нужная вещь спасибо за инфу, так потихоньку все баги поубирают

--------------------

#24vposter9

  • 4 марта 2010 19:33
  • Регистрация: 4.03.2010
  • Был(а) онлайн: 2.03.2011
  • Комментариев: 12
  • 0
спасибо за информацию

#25xom9k_off

  • 13 марта 2010 22:17
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 18.09.2012
  • Комментариев: 238
  • 0
Вот моя переписка с целсофтом на сайте dle-news.ru в пс

Я: Здраствуйте, сегодня увидел такую новость на одном сайте и поинтересоваться хочу это реальная уязвимость, или же будет уязвимостью если сделать так как там предлогают ??? https://prowebber.ru/dle/2888-uyazvimost-vo-vsex-versiyax-dle.html

celsoft: Никакой уязвимости в данном вопросе даже близко нет. И быть в принципе не может.

незнаю что вы там нашли, но целсофт глянул и сказал,,, личто я доверяю ему !))

#26N-STAR

  • 13 марта 2010 22:22
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 20.06.2014
  • Комментариев: 30
  • 0
надо взяться мало ли что

--------------------

#27azak

  • 14 марта 2010 15:52
  • Регистрация: 14.03.2010
  • Был(а) онлайн: 6.10.2013
  • Комментариев: 9
  • 0
Не вижу опасности в этом... у всех dle_ cтоит) ИМХО

1 2
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)
Июнь 2024 (30)