loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

Баг-фиксыКритическая уязвимость в dle-forum

Написал kandasoft, 15 июня 2010 | 11 комментариев | рейтинг новости не нравится   +1   нравится Версия для печати
В DLE Forum 2.4 обнаружена уязвимость, которая позволяет злоумышленникам выполнять запросы в бд, и узнавать любую информацию и в последствии получать доступ к сайту.

Критичность: высокая
Версия форума: DLE Forum 2.4

У кого стоит данная версия форума, рекомендуется проверить на уязвимость:

ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,


Если Ваш сайт уязвим, то в заголовке страницы будет отображен логин, и хеш пароля (далее объяснять не буду, специалисты поймут!).

Уязвимость находится в скрипте engine/forum/sources/components/init.php в 446 строке!

if ($_REQUEST['category'])
{
$act = 'category';$cid =$_REQUEST['category'];

$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';

$fid = $_REQUEST['showforum'];

$t_act = '?f'.$fid;
}

if ($_REQUEST['showtopic'])
{
$act = 'topic';

$tid = $_REQUEST['showtopic'];

$t_act = '?t'.$tid;
}


Данный код необходимо заменить на:

if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';

$fid = intval($_REQUEST['showforum']);
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t'.$tid;
}


Отблагодарили: NuTTeR, Rusland, foxskum

Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал flake, 19 июня 2010 в 00:08 плохой комментарий   0   хороший комментарий
Новостей: 2, комментариев: 77, Пользователи
Карма:
Пздц мля.. на _dle-files.ru про это ничего не написано

Написал cereal005, 19 июня 2010 в 03:53 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 7, Пользователи
Карма:
У меня сайт взломали благодаря этому багу.
Спс kandasoft за новость.
Dle-forum снес к чертям... beee

Написал elias0021, 19 июня 2010 в 11:49 плохой комментарий   +2   хороший комментарий
Новостей: 0, комментариев: 3, Пользователи
Карма:
эм... то есть получаемая переменная не проверяется на integer? я и раньше считал автора форума чемпионом московской олимпиады с его маниакальным преследованием людей, убравшим ссылку на левый poketx. сейчас мнение только укрепилось blum

Написал NuTTeR, 19 июня 2010 в 14:19 плохой комментарий   0   хороший комментарий
Новостей: 1, комментариев: 16, Пользователи
Карма:
так это ж на 2.4, проверил у себя 2.5 и 2.3 - вроде не подвержено уязвимости.

Написал personality, 20 июня 2010 в 16:32 плохой комментарий   -1   хороший комментарий
Новостей: 18, комментариев: 33, Пользователи
Карма:
На 2.5 не подтвердилось!

Написал killoff, 22 июня 2010 в 11:09 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 14, Пользователи
Карма:
у меня стоит версия 2,4 и при проверке выдает MySQL Fatal Error в титле страницы и логина и и хэша пароля нигде нет :)
Значит всё нормуль 59

Написал dleuser, 23 июня 2010 в 02:33 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 73, Пользователи
Карма: -1±
У меня была проблема.
Спасибо ТС!!!

ДЛЕ Форум - говно!
Надо ставить булку

Написал phpdude, 27 июня 2010 в 00:00 плохой комментарий   +1   хороший комментарий
Новостей: 3, комментариев: 41, Пользователи
Карма:
лол лол лол

Написал dj-avtosh, 10 июля 2010 в 21:06 плохой комментарий   0   хороший комментарий
Новостей: 26, комментариев: 187, Пользователи
Карма: 16±
Швад забывает элементарности php :D

Написал Tweek, 13 июля 2010 в 14:35 плохой комментарий   0   хороший комментарий
Новостей: 5, комментариев: 344, Пользователи
Карма: 24±
+100
Такой из себя весь, а забыть проверить входящие переменные...

Написал foxskum, 26 июля 2010 в 21:17 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 2, Пользователи
Карма:
DLE 8.5 + DleForum 2.5 код не сработал

Сообщение форума
Посетители, находящиеся в группе Администраторы, не могут просматривать данную тему.


Хотя сама надпись, смешно смотрится))


Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]