dle.in.ua » Баги » фильтруем уязвимость в dle 8.2 и в раних версиях

фильтруем уязвимость в dle 8.2 и в раних версиях

Автор: nugumanov от 12-02-2010, 18:26
фильтруем уязвимость в dle 8.2 и в раних версиях

Прочитал на ачате уязвимость с названием "раскрытие путей", долго искал в поисках ответа,что за зверь раскрытие путей
Степень опастности: средняя
Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.
Warning: include_once(/home/.../public_html/templates/..//login.tpl): failed to open stream: No such file or directory in /home/.../public_html/engine/init.php on line 272 Warning: include_once(): Failed opening '/home/.../public_html/templates/..//login.tpl' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/.../public_html/engine/init.php on line 272 Невозможно загрузить шаблон: shortstory.tpl

что позволяет раскрытие пути взломщику?
ответ прост, взлом через соседний хост, т.е. если сайт находится на шаред хостинге, шанс на взлом увеличивается

init.php
} elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {

    if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
        {
            $config['skin'] = $_COOKIE['dle_skin'];
        }
}
...
$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];
...
include_once $tpl->dir.'/login.tpl';


Достаточно в бразере найти менеджер куки и подменить куку dle_skin параметром ../ и вы получите сие раскрытый путь :)


Исправить данную уязвимость просто
открываем index.php
перед define ( 'DATALIFEENGINE', true ); вставляем кодик
if (eregi("..", $_COOKIE['dle_skin']) or eregi("../", $_COOKIE['dle_skin'])) { unset($_COOKIE['dle_skin']);  }

коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin
  • Группа: User
  • Icq: 368181556
  • Комментариев: 39
  • Публикаций: 0
  • такс а где описание как этим взломать?
    • Freekiller
    • Регистрация: 17.11.2009
    • Репутация: (1|1|0)
    • 12 февраля 2010 19:30
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • где же вы раньше были? мне уже все поломали sad
    • gari
    • Регистрация: --
    • Репутация: (||)
    • 12 февраля 2010 19:36
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 78
  • Публикаций: 3
  • Цитата: Freekiller
    такс а где описание как этим взломать?

    +1
    • FreemaN
    • Регистрация: 20.04.2009
    • Репутация: (0|0|0)
    • 12 февраля 2010 19:44
    • 3
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 96
  • Публикаций: 0
  • такого нету:

    перед define ( 'DATALIFEENGINE', true ); вставляем кодик


    может это относится только к 8,2 и 8,0 версиям?
    P.S. юзаю 7.5...
    • VAT
    • Регистрация: 3.07.2008
    • Репутация: (0|0|0)
    • 12 февраля 2010 19:53
    • 4
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 96
  • Публикаций: 0
  • Цитата: nugumanov
    если нету то после <?php
    грубо говоря в начало index.php
    Это вам не форум хакинга))))


    сорри, начал искать в инит.пхп, в индекс.пхп такая строка есть)))
    чет подустал я)
    • VAT
    • Регистрация: 3.07.2008
    • Репутация: (0|0|0)
    • 12 февраля 2010 20:55
    • 5
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 6
  • Публикаций: 0
  • На официальном сайте этого нету...
    • Лузер
    • Регистрация: 31.10.2009
    • Репутация: (0|0|0)
    • 12 февраля 2010 21:57
    • 6
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Цитата: Freekiller
    такс а где описание как этим взломать?

    рофл lol
    • FiberLink
    • Регистрация: --
    • Репутация: (||)
    • 12 февраля 2010 22:30
    • 7
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 6
  • Публикаций: 0
  • Цитата: Freekiller
    такс а где описание как этим взломать?

    Поставь данное обновление и я тебе покажу как lol
    • Лузер
    • Регистрация: 31.10.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 04:14
    • 8
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 91
  • Публикаций: 0
  • а толку закрывать только это, куча других способов для раскрытия путей))

    --------------------
    • llipek
    • Регистрация: 28.01.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 07:33
    • 9
    ^
  • Группа: User
  • Icq: 416980738
  • Комментариев: 59
  • Публикаций: 0
  • llipek,
    одной дыркой будешь меньше

    --------------------
    • DaImeR
    • Регистрация: 22.01.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 08:09
    • 10
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • на 8.3 исправлено?
    • index
    • Регистрация: --
    • Репутация: (||)
    • 13 февраля 2010 13:02
    • 11
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 14
  • Публикаций: 0
  • на 8.2 тоже исправлено, патч давно есть
    • abasive
    • Регистрация: 5.02.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 13:42
    • 12
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 14
  • Публикаций: 0
  • поставте доступ в админку по ip, и ftp тоже, тогда взлом не страшен, можете даже всем сказать ваши пароли на админку и х** кто может поломать
    • abasive
    • Регистрация: 5.02.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 15:02
    • 13
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 91
  • Публикаций: 0
  • abasive,
    кому надо тот через сервак ломанет и накуй ему эта админка wink

    --------------------
    • llipek
    • Регистрация: 28.01.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 16:46
    • 14
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 14
  • Публикаций: 0
  • llipek
    да насчет сервака согласен, пуст ищут хорошего хостера, но немножко можно усложнять задачу , если подключить выделенный айпи wink
    • abasive
    • Регистрация: 5.02.2009
    • Репутация: (0|0|0)
    • 13 февраля 2010 18:35
    • 15
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • кого интересует как этим пользоваться идите на hackua, там написано как этим пользоваться(лично читал) в поиске вбейте DataLife и там почитайте уязвимости..
    • free_style
    • Регистрация: --
    • Репутация: (||)
    • 25 июня 2010 23:52
    • 16
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Зачем тут это, если все равно: D:\sites\dle.in.ua\www/
    • dj-avtosh
    • Регистрация: --
    • Репутация: (||)
    • 25 июля 2010 22:13
    • 17
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Та бред полный, на нормальных хостингах дальше своего каталога не выйдешь
    • Lion__
    • Регистрация: --
    • Репутация: (||)
    • 25 июля 2010 22:35
    • 18
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.