dle.in.ua » Баги » SQL – инъекция в DLE-Forum 2.4

SQL – инъекция в DLE-Forum 2.4

Автор: stuk от 11-06-2010, 21:31
В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:
ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,

Если ВАш сайт уязвим, то в заголовке страницы будет отображен логин, и хеш пароля.
Уязвимость находится в скрипте engine/forum/sources/components/init.php в 446 строке!

if ($_REQUEST['category'])
{
$act = 'category';$cid =$_REQUEST['category'];

$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';

$fid = $_REQUEST['showforum'];

$t_act = '?f'.$fid;
}

if ($_REQUEST['showtopic'])
{
$act = 'topic';

$tid = $_REQUEST['showtopic'];

$t_act = '?t'.$tid;
}


Данный код необходимо заменить на:
if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';

$fid = intval($_REQUEST['showforum']);
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t'.$tid;
}
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Почему рейт минус 1?! Стрёмно из за рейтинга хак ставить
    • opaque
    • Регистрация: --
    • Репутация: (||)
    • 12 июня 2010 16:44
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Почему рейт минус 1?! Стрёмно из за рейтинга хак ставить


    какой хак?? новость хоть прочитай wink
    • ADM_n
    • Регистрация: --
    • Репутация: (||)
    • 12 июня 2010 17:12
    • 2
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 25
  • Публикаций: 0
  • Как понятно из топика у того, кто разрабатывает DLE-Форум руки из жопы растут :) Вот уродец, а?

    IPB рулит!
    • fasol
    • Регистрация: 19.03.2009
    • Репутация: (0|0|0)
    • 12 июня 2010 18:31
    • 3
    ^
  • Группа: User
  • Icq: 6254377
  • Комментариев: 73
  • Публикаций: 13
  • wink боянище. я эту багу спалил ещё в декабре

    --------------------
    • Kursor
    • Регистрация: 22.10.2008
    • Репутация: (0|0|0)
    • 12 июня 2010 18:52
    • 4
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Молодец флаг тебе
    • shaidullin
    • Регистрация: --
    • Репутация: (||)
    • 12 июня 2010 19:16
    • 5
    ^
  • Группа: Модератор +
  • Icq: --
  • Комментариев: 191
  • Публикаций: 14
  • Замечу, спалить Вы её спалили хер знает когда, а автор должен их выискивать по всему рунету... Хоть бы кто-нить написал о сие баге в ДЛЕ-Файлес Груп...

    --------------------
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 8
  • Публикаций: 0
  • В топку DLEForum!
    • димон
    • Регистрация: 8.11.2008
    • Репутация: (0|0|0)
    • 12 июня 2010 20:36
    • 7
    ^
  • Группа: r00t Admin
  • Icq: --
  • Комментариев: 410
  • Публикаций: 389
  • Цитата: fasol
    Как понятно из топика у того, кто разрабатывает DLE-Форум руки из жопы растут :)

    Это давно известный факт. Над каждым релизом тут пользователи любят вспоминать всуе ник создателя ДЛЕ форума. wink
    Творец обещал 3.0 версию dle форума, видать там как и в будущей версии CMS DLE, будет ещё больше дыр, шеллов и стучалок. lol

    --------------------
    • Baggio
    • Регистрация: 11.12.2007
    • Репутация: (0|0|0)
    • 12 июня 2010 21:41
    • 8
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Люди давно хотел узнать... Строго не судите) Что такое шелл ? crying
    • opaque
    • Регистрация: --
    • Репутация: (||)
    • 12 июня 2010 22:31
    • 9
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 64
  • Публикаций: 20
  • Trinity а где копирайт?) wink ты забыл указать автора))

    --------------------
    • nugumanov
    • Регистрация: 9.02.2009
    • Репутация: (0|0|0)
    • 13 июня 2010 02:09
    • 10
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Пишет такую штуку!!!

    MySQL Error!
    ------------------------

    The Error returned was:
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,' at line 1

    Error Number:
    1064

    UPDATE dle_forum_topics SET views = views+1 WHERE tid = -1 union select 1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2
    1,22,23 from dle_users where user_group=1 limit 1-- ,
    • dasdeman
    • Регистрация: --
    • Репутация: (||)
    • 14 июня 2010 06:50
    • 11
    ^
  • Группа: User
  • Icq: 239940
  • Комментариев: 3
  • Публикаций: 1
  • Цитата: Baggio
    Это давно известный факт. Над каждым релизом тут пользователи любят вспоминать всуе ник создателя ДЛЕ форум

    Тогда вопрос. А зачем вы импользуете эту сплошную дырку?
    • Kuzia
    • Регистрация: 29.10.2009
    • Репутация: (0|0|0)
    • 14 июня 2010 07:42
    • 12
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • dasdeman, Вы читать умеете?
    Смотрите title.
    • stuk
    • Регистрация: --
    • Репутация: (||)
    • 14 июня 2010 11:21
    • 13
    ^
  • Группа: User
  • Icq: 239940
  • Комментариев: 3
  • Публикаций: 1
  • stuk, если вылетает такое, то все нормально. а в title вроде само можержание запроса
    • Kuzia
    • Регистрация: 29.10.2009
    • Репутация: (0|0|0)
    • 15 июня 2010 16:24
    • 14
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • еше б разшифровать мд5..было б ваше заипись smile
    • Datalife
    • Регистрация: --
    • Репутация: (||)
    • 15 июня 2010 23:48
    • 15
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Разшифровать это MD5 это всего лишь 1 функция в PHP
    • 3enit
    • Регистрация: --
    • Репутация: (||)
    • 16 июня 2010 19:20
    • 16
    ^
  • Группа: User
  • Icq: 6254377
  • Комментариев: 73
  • Публикаций: 13
  • 3enit, 10000WMZ тебе за такую функцию. Лично дам 10к.

    --------------------
    • Kursor
    • Регистрация: 22.10.2008
    • Репутация: (0|0|0)
    • 16 июня 2010 23:00
    • 17
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • 3enit,
    готов быть твоим рабом 10 лет! Еще пожалуйста функцию получения паролей от пентагона и мы всем dle.in.ua будем на тебя работать
    • Celsoftt
    • Регистрация: --
    • Репутация: (||)
    • 16 июня 2010 23:38
    • 18
    ^
  • Группа: User
  • Icq: 1739390
  • Комментариев: 274
  • Публикаций: 44
  • 3enit,
    улыбнул).. только пароли обычно не из одной цифры). Та и вообще я сомневаюсь что ты понимаешь что такое функция))..трололо

    --------------------
    • AlexBen
    • Регистрация: 29.01.2010
    • Репутация: (8|7|-1)
    • 17 июня 2010 00:04
    • 19
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Просто 3enit путает md5 с base64. Бывает smile
    • Acuna
    • Регистрация: --
    • Репутация: (||)
    • 18 июня 2010 01:54
    • 20
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.