dle.in.ua » Баги » Баг - получаем список доп. полей

Баг - получаем список доп. полей

Автор: Lion__ от 9-06-2010, 03:28
Данный баг позволяет просто скачать список доп. полей новостей и юзеров

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая

Нашёл очередной баг: Lion__

В папке data, стоит ограничение на локальный доступ (Allow from 127.0.0.1), из-за этого просто считать файл не получится, но есть простой способ:

Пускай наш сайт будет - bugsite

1) Переходим по ссылке: http://bugsite/engine/images.php
2) В строчку "С сервера (URL):" Вставляем строку:
http://bugsite/engine/data/xfields.txt?.zip

Всё, файл залит в папку uploads/files/ теперь просто скачиваем)
  • Группа: r00t Admin
  • Icq: --
  • Комментариев: 410
  • Публикаций: 389
  • И как это исправить?

    --------------------
    • Baggio
    • Регистрация: 11.12.2007
    • Репутация: (0|0|0)
    • 9 июня 2010 13:30
    • 1
    ^
  • Группа: User
  • Icq: 9277210
  • Комментариев: 11
  • Публикаций: 0
  • да ну Lion__ это фигня по крайней мере это не секретность их (доп.поля) можно увидеть просто на даже на странице добавления новостей (в исходном коде)...

    --------------------
    • dlepro_com
    • Регистрация: 12.01.2010
    • Репутация: (0|0|0)
    • 9 июня 2010 13:38
    • 2
    ^
  • Группа: r00t Admin
  • Icq: 5160909
  • Комментариев: 137
  • Публикаций: 74
  • чо вы там накурились??
    напрямую религия не позволяет прочитать??
    http://dle.in.ua/engine/data/xfields.txt ?? и где тут баг? ну прочитаю я доп поля? и что? любой текстовый документ можно прочитать так же http://dle.in.ua/c.txt ?

    --------------------
    • DImkA
    • Регистрация: 12.12.2007
    • Репутация: (2|2|0)
    • 9 июня 2010 13:40
    • 3
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • DImkA,
    Фраза в новости:
    В папке data, стоит ограничение на локальный доступ (Allow from 127.0.0.1), из-за этого просто считать файл не получится


    Ни о чём не говорит?
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 13:46
    • 4
    ^
  • Группа: User
  • Icq: 488883501
  • Комментариев: 130
  • Публикаций: 1
  • Lion__,
    какой толк от доп. полей? ну узнаешь, и че?

    --------------------
    • guusr
    • Регистрация: 10.02.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 13:48
    • 5
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • guusr
    Смысл не узнаешь ты или нет, смысл что узнать можно то что закрыто

    Прямой вызов dbconfig.php
    http://bugsite/engine/data/dbconfig.php?.zip - правда получим ошибку что класс $db не найден, но вызов файла происходит
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 13:51
    • 6
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 24
  • Публикаций: 3
  • Baggio,
    Открыть engine/inc/files.php
    найти
    $imageurl = str_replace( "\\", "/", $imageurl );


    выше добавить
    $imageurl = str_replace( "?", "", $imageurl );

    wink
    • sergey_479
    • Регистрация: 25.10.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 15:14
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • странно у меня не сработало(

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 16:55
    • 8
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • sergey_479
    и? Подойдёт другая конструкция, например xfields.txt -.zip
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 16:57
    • 9
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 24
  • Публикаций: 3
  • Lion__,
    точно, и даже пробел подошёл sad
    хм, тогда так
    $imageurl = strtolower( $imageurl );
    $imageurl = str_replace( "config.", "", $imageurl );
    $imageurl = str_replace( "dbconfig.", "", $imageurl );
    $imageurl = str_replace( "videoconfig.", "", $imageurl );
    $imageurl = str_replace( "wordfilter.db.", "", $imageurl );
    $imageurl = str_replace( "xfields.", "", $imageurl );
    $imageurl = str_replace( "xprofile.", "", $imageurl );

    ещё заметил что если серв на винде, то файлы спокойно открываются через браузер http://dle.in.ua/engine/data/xfields.txt
    а если линукс то ошибка 403 возможно просто совпало так bn
    • sergey_479
    • Регистрация: 25.10.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 17:46
    • 10
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 72
  • Публикаций: 4
  • У меня на сайте баг не работает smile

    --------------------
    • sir95
    • Регистрация: 4.08.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 18:48
    • 11
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • sir95,
    Работает везде, если пишет что загрузка таких типов файлов запрещена, надо сменить zip на другой доступный
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 19:17
    • 12
    ^
  • Группа: Модератор
  • Icq: --
  • Комментариев: 81
  • Публикаций: 10
  • Поправил данный баг :) .htaccess чудо ay

    --------------------
    • NoSay
    • Регистрация: 12.11.2009
    • Репутация: (2|2|0)
    • 9 июня 2010 19:42
    • 13
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 21
  • Публикаций: 0
  • надо же расковырял...
    • zzk77
    • Регистрация: 2.08.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 22:28
    • 14
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 72
  • Публикаций: 4
  • Lion__,
    Forbidden

    You don't have permission to access /engine/data/xfields.txt on this server.
    Apache/2.2.9 (Debian) at мой сайт Port 80


    Такое пишет smile

    --------------------
    • sir95
    • Регистрация: 4.08.2009
    • Репутация: (0|0|0)
    • 10 июня 2010 00:14
    • 15
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • у меня как не крутился всё равно шаблон сайта брал) но не один из файлов не показал) блин подлох
    • fuzion
    • Регистрация: --
    • Репутация: (||)
    • 10 июня 2010 00:49
    • 16
    ^
  • Группа: Модератор +
  • Icq: --
  • Комментариев: 191
  • Публикаций: 14
  • На самом деле, любая, даже самая мелкая уязвимость, в сочетании с другими может нести огромный вред...

    К примеру эта может позволить скачить конфигурационные файлы модулей, плагинов и т.д., которые хранятся в txt-форматах. К тому же, уязвимость явно позволяет скачивать не только из папки data, а принципиально любой файл из любой папки.

    К счастью, большенство конфигов в php-формате, что защищает их. Но стоит задуматься...

    --------------------
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Горбушка, а кой черт хранит конфиги в txt, ini файлах
    • ghostinshell
    • Регистрация: --
    • Репутация: (||)
    • 11 июня 2010 19:21
    • 18
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • ghostinshell
    Во многих cms хранится в ini
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 11 июня 2010 20:12
    • 19
    ^
  • Группа: User
  • Icq: 973508
  • Комментариев: 5
  • Публикаций: 0
  • Эта хрень работает только на Денвере. На реальном, нормально настроенном, сервере нет
    • fideral
    • Регистрация: 12.06.2010
    • Репутация: (0|0|0)
    • 12 июня 2010 22:44
    • 20
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • не интересно
    • asalex
    • Регистрация: --
    • Репутация: (||)
    • 15 июня 2010 10:07
    • 21
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.