Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
08.06.2010, 13:59
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 10
Провел на форуме:
33287
Репутация:
0
|
|
Да вот действительно тема: http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html только не как не могу в ней разобраться ...
|
|
|
09.06.2010, 01:43
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 1
Провел на форуме:
4068
Репутация:
0
|
|
Сообщение от Quicky
Да вот действительно тема: http://dle-news.ru/bags/v85/1040-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html только не как не могу в ней разобраться ...
А что в ней разбератся если у тебя на сайте есть аккаунт административный то ты можешь загрузить фейк! а дальше объяснять не надо 
|
|
|
|
14.06.2010, 00:15
|
|
Новичок
Регистрация: 26.09.2008
Сообщений: 29
Провел на форуме:
217224
Репутация:
11
|
|
Найдена очередная Серьёзная уязвимость всех версий (независимо от автора).
Уровень риска: Критическая
баг позволяет выполнять любые действия в том числе sql запросы.
'key'=>"УНИК КОД"
Баг работает во всех версиях.
Вроде есть 1 файл в котором нет проверки на группу пользователя, только проверка хеша.
Кто что знает? Я порылся что-то нашёл, на этом и закончил.
|
|
|
|
14.06.2010, 00:21
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Сообщение от korp
Вроде есть 1 файл в котором нет проверки на группу пользователя, только проверка хеша.
Кто что знает? Я порылся что-то нашёл, на этом и закончил.
Откуда цитата? Прчему здесь key из конфига?
непонетно
\\все, ншел - http://dle.in.ua/bags/9503-seryoznaya-uyazvimost-v-null-versiyax.html
\\кажется, знаю, откуда урки растут у бага
Последний раз редактировалось wildshaman; 14.06.2010 в 00:28..
|
|
|
|
14.06.2010, 07:03
|
|
Новичок
Регистрация: 28.09.2008
Сообщений: 10
Провел на форуме:
69852
Репутация:
1
|
|
Багу нашел: Lion__
Связь: 9287[шесть]78
Зовут его если не ошибаюсь Андрей
Последний раз редактировалось WP_; 14.06.2010 в 07:05..
|
|
|
|
14.06.2010, 13:07
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
wildshaman
что то я не понял пока... если лицуха (т.е. кей есть в конфиге) то уязвимости нет....?
|
|
|
|
14.06.2010, 15:15
|
|
Новичок
Регистрация: 28.09.2008
Сообщений: 10
Провел на форуме:
69852
Репутация:
1
|
|
Сообщение от slva2000
что то я не понял пока... если лицуха (т.е. кей есть в конфиге) то уязвимости нет....?
наоборот !
нужно поменять на свой key
|
|
|
|
14.06.2010, 15:25
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Сообщение от WP_
наоборот !
нужно поменять на свой key
но тогда - wrong key....
|
|
|
|
14.06.2010, 23:17
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Ну и да, в результате ночи копания накопал:
Уязвимости нету.
ПО мнению автора, $config['key'] мог помочь сгенерировать $dle_login_hash и заюзать xsrf или просто оойти проверку.
Только он вот не учел, что для генерации хеша нужен еще и сам пасс админа.
Так что отбой, баги нет
//Развели тут блин...
Последний раз редактировалось Ctacok; 15.06.2010 в 07:43..
|
|
|
|
15.06.2010, 07:38
|
|
Новичок
Регистрация: 20.11.2009
Сообщений: 17
Провел на форуме:
23696
Репутация:
-4
|
|
Сообщение от wildshaman
Ну и да, в результате ночи копания накопал:
Уязвимости нету.
ПО мнению автора, $config['key'] мог помочь сгенерировать $dle_login_hash и заюзать xsrf или просто оойти проверку.
Только он вот не учел, что для генерации хеша нужен еще и сам пасс админа.
Так что отбой, баги нет могу добавить, что перед проверкой ХЭШа стоит проверка админ ли...:
if (( $member_id['user_group'] != 1 )) { die ("error"); }
Ничего не выйдет.... Хотя, инфа к размышлению не плохая.
всё это в clean.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
