Softodrom. Дырка или нет?

Discussion in 'Уязвимости' started by Red_Red, 3 Nov 2006.

  1. Red_Red

    Red_Red New Member

    Joined:
    3 Nov 2006
    Messages:
    4
    Likes Received:
    3
    Reputations:
    5
    Вступление. Как-то мне понадобилось поискать на Софтодроме програмку название которой нашел в поисковике(Гугл).
    Скопировал строчку, вставил в строку поиска Софтодрома. Найти.
    Результат удивил настолько что забыл что я что-то искал. Удивил странностями вида результата.
    Я видел ТЕГИ хотя знал что этого не может быть. Тем более было странно что сайт очень извесный и популярный.

    Стал исследовать и вывел (как мне кажется) закономерность.
    Если в строке поиска на сайте Softodrom.ru ввести "a a f" (без кавычек, можно не b b ... (одинаковые буквы через пробел)
    и вместо f любую букву, слово лишь бы поиск нашел что-то), то результат выводится с ошибкой там
    появляются теги.
    Продолжая колупать нашел такую комбинацию "a /d a" (без кавычек) выдает такое
    Warning: preg_replace() [function.preg-replace]: Unknown modifier 'd' in /usr/home/softodrom.ru/www/scr/seeknew.php
    on line 570
    Вопрос, это дырка или так должно быть? Хотя если должно то как искать "а а f"? :)
    Дальше я пробовал разное но моих знаний по регулярным выражением недостаточно, хотя...
    я знаю если в функции preg_replace() использовать модификатор /е то второй параметр функция воспринимает
    как код ПХП, а это наводит на мысли что можно выполнить какой то код на серевере, а может и нет незнаю.
    Опасно ли это для сайта? Прокоментируйте пожалуйста все вот это. Моих знаний (2 месяца ПХП и 2 недели регулярных
    выражений) не хватает для ответа на вопрос "Дырка это или нет?"
    З.Ы. Извините за много писанины. Впервые пишу в форум.
    З.З.Ы. А еще умудрился вставить картинку Гугля в то место страницы где написсано "Результаты поиска: искали
    _КАРТИНКА_ (не надпись а рисунок).
    Для этого использовал такую строчку в поиске "а а <IMG SRC="http://www.google.com/intl/ru_ALL/images/logo.gif">а а" (без внешних кавычек).
     
    1 person likes this.
  2. Little_W

    Little_W New Member

    Joined:
    10 Sep 2006
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    это просто Xss

    >>Дырка или нет?
    Дырка
     
  3. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    :) Я не могу. Да можно и просто /d ввести, и тоже самое будет ))). А так молодец.
    Да, там че угодно можно ввести он это выплюнет:
    Например
    <font size="+10">Всем привет!</font>
    И алерт в поиске какой-то вылетает...
    Code:
    <image src=/img/logo.png onload=alert('documentov.cookie_net\n:):):):):)')>
    

     
    #3 Ch3ck, 3 Nov 2006
    Last edited: 3 Nov 2006
  4. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Joined:
    30 Jul 2005
    Messages:
    1,182
    Likes Received:
    399
    Reputations:
    479
    ой, а мне кажется там есть возможность исполнять php код. Но надо проверять
     
  5. pop_korn

    pop_korn Elder - Старейшина

    Joined:
    13 Sep 2005
    Messages:
    148
    Likes Received:
    33
    Reputations:
    14
    вот тут на примере phpbb показана бага при включиение модификатора 'e' в регулярном выражение

    http://forum.antichat.ru/threadnav20191-1-10.html
     
  6. Red_Red

    Red_Red New Member

    Joined:
    3 Nov 2006
    Messages:
    4
    Likes Received:
    3
    Reputations:
    5
    Может я покажусь нахалом но немог бы кто нибудь зайти на обсуждаемый сайт (Софтодром). У меня не заходит, может его отключили после нашего общения, а может совпало и просто отключили.
    Если не зайдете, ответте с чем связано, неужели с обсуждением?
    А я копаю дальше терретичискую сторону функции preg_replace и работу с карманами.
    Если все таки дырка как мне ответил уважаемый Little_W, то насколько опасна?
    И спасибо за ссылку pop_kornу, читаю и учусь.
     
  7. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Red_Red опасность низкая- пасивная XSS, в лучшем случае ты угониш куки но неполучиш доступа в админку. Ну даже получить куки админа на софтодроме это уже чего стоит, я б там им вирей место новостей то понакидал! =) И кстати ща софтодром что то неработает, причина- хз !