loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

Баг-фиксыУязвимость в dle версиях х.х - 8.2

Написал Sander1, 13 сентября 2010 | 4 комментария | рейтинг новости не нравится   0   нравится Версия для печати
Проблема: Недостаточная фильтрация входящих данных при обработке cookies.

Ошибка в версии: х.х - 8.2

Степень опасности: Средняя

Работает не на всех хостерах!
Угроза актуальна только для сайтов размещенных на обычных серверах (не VPS). С помощью этого способа злоумышленник может подключить свой php файл находящийся на том же сервере, но на соседнем аккаунте.
Можете проверить, зайдите на сайт, и замените значение cookies PHPSESSID на:
имя: dle_skin
значение: ../
В итоге получим полный серверный путь к вашему шаблону... далее про сам взлом рассказывать не буду ;)

Решение:
Открыть файл /engine/init.php
Заменить:
} elseif (isset ( $_COOKIE['dle_skin'] ) and $_COOKIE['dle_skin'] != '') {
    
    if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) {
        $config['skin'] = $_COOKIE['dle_skin'];
    }
}

На:
} elseif (isset ( $_COOKIE['dle_skin'] ) ) {

    $_COOKIE['dle_skin'] = trim( totranslit($_COOKIE['dle_skin'], false, false) );
    if ($_COOKIE['dle_skin'] != '' AND @is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) $config['skin'] = $_COOKIE['dle_skin'];
}


Отблагодарили: killoff, tigraz, AVET, kaba

Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал Sander1, 13 сентября 2010 в 18:34 плохой комментарий   0   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
Этот сайт, увы, живой тому пример crying

Написал ShapeShifter, 13 сентября 2010 в 18:57 плохой комментарий   0   хороший комментарий
Новостей: 25, комментариев: 146, Модератор
Карма: 10±
Давно об этом баге известно, наверно больше года.
Я на своём сайте тоже давно выложил правку данного бага + ещё пару похожих...
Селсофт почему-то не считает нужным уведомлять о подобных бага, считая, что прямой угрозы нет.
Как впринципе и ещё пару багов с разделением длинных слов, если редактор не ббкод.

Написал sanshteyn, 13 сентября 2010 в 23:22 плохой комментарий   0   хороший комментарий
Новостей: 10, комментариев: 490, Модератор
Карма: 28±
Угроза актуальна только для сайтов размещенных на обычных серверах (не VPS)

Хорошо, что у меня выделенный сервер smile

Написал Брупт, 14 сентября 2010 в 18:32 плохой комментарий   0   хороший комментарий
Новостей: 4, комментариев: 103, Пользователи
Карма: 10±
Степень опасности, ОЧЕНЬ низкая. На практики такое сделать не возможно. )

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]