[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. RexelNet

    RexelNet Member

    Joined:
    21 Oct 2010
    Messages:
    22
    Likes Received:
    8
    Reputations:
    -5
    ramauf , ты дaлбaёб?
    вопрос был изначально не что это ТАМ, а как удалось этот код пропихнуть умник бля...


    вопрос актуален, некто не вкурсе как удалось пропихнуть туда этот код ?
    если есть приват способы по загрузке шелла/выполнению кода ,либо иные баги по получению админского аккаунта, готов принять в дар, либо обменять на шелл,либо иные варианты..
     
    #321 RexelNet, 21 Mar 2014
    Last edited: 21 Mar 2014
  2. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js

    вот эту тему встречал на нескольких десятых версиях , выдаёт данные от myadmin
     
    3 people like this.
  3. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    в версиях ниже 9.7 можно пропихнуть :p
     
    1 person likes this.
  4. Donnel

    Donnel New Member

    Joined:
    20 Feb 2014
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Или тебе повезло, или админ сайта плохо защитил файлы, или мне, наоборот, не везет - у меня не работает.
     
  5. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    в десятых версиях работает где есть похожий на этот файл
    ./engine/cache/system/minify_dbconfig.php.js_e6d3eb97164a6db9d7def610a5e9736c
    тогда такой джет выводит данные
    engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
    если просто так вставить то не работает.
     
  6. Screami

    Screami Banned

    Joined:
    14 Mar 2010
    Messages:
    63
    Likes Received:
    3
    Reputations:
    1
    а я уже сайтов 20 нашёл.
    вот например:
     
    2 people like this.
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Молодец!, хорошая бага! +
     
    _________________________
  8. mr.Arec

    mr.Arec New Member

    Joined:
    18 Apr 2013
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Кто может помочь залить шелл через админку
    версия движка 10
    есть доступ в админку
     
    masanya likes this.
  9. pharm_all

    pharm_all Member

    Joined:
    10 Sep 2009
    Messages:
    106
    Likes Received:
    7
    Reputations:
    0
    В примере конфиг не читается!

    400 Bad Request

    Please see http://code.google.com/p/minify/wiki/Debugging.

    есть рабочий пример?
     
  10. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    111
    Likes Received:
    4
    Reputations:
    5
    http://erolib.ru/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
     
    1 person likes this.
  11. 06shurik

    06shurik New Member

    Joined:
    21 Feb 2014
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    бага интересная, и вопрос такой, как раскрутить эту багу, т.е через что за юзать и вытащить данные от админки или залить шелл?
     
    #331 06shurik, 19 Apr 2014
    Last edited: 19 Apr 2014
  12. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    Эта бага, используется как обычная читалка файлов, можете локально читать конфиги для подключения к БД, а дальше к примеру через phpmyadmin, заходите и берете логин/пасс админа и профит! или если есть соседние сайты, то ищите путь к ним и по такому же прицепу, хорошим плюсом было бывает, когда удаленное подключение к БД идет, тогда вам phpmyadmin искать не прийдется)
     
    _________________________
  13. Donnel

    Donnel New Member

    Joined:
    20 Feb 2014
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Народ, бага шикарна, согласен, увидел примеры, аплодирую стоя. Но у меня она выдает 400 Bad Request. Не на все сайты, а на один (!). Что за черт? Подскажите.
     
  14. strelok20094

    strelok20094 Member

    Joined:
    26 Mar 2011
    Messages:
    81
    Likes Received:
    6
    Reputations:
    2
    Скорее всего пофиксили уже, но что делать если при переходе по site.com/engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
    Происходит редирект :3
     
  15. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Редирект, это не более чем установка хидера Location и дальнейшее перенаправление.

    Самое очевидное - отключить принудительный редирект в браузере.

    Но шансы что тебе выдаст содержимое файла - довольно низки, оффициальный патч обычно фиксит дыру и редиректит, а не просто редиректит.
     
    _________________________
  16. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    423
    Likes Received:
    585
    Reputations:
    52
    Время портальчиков на дле и пхп-нюке уже прошло. Цмс такого типа сами по себе уже устарели. Сейчас на них только школьники делают трешевые сайты типа торрент-трекеров. Безопасность на таких сайтах вообще до лампочки.
     
  17. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Серьезные уязвимости были только в ранних версиях. Давно уже все пофиксили. ДЛЕ давно уже без критичных дырок. В различных плагинах можно поискать разные sql-inj например. В принципе тут ситуация такая же как и с Wordpress.
     
  18. ChocolatePuma

    ChocolatePuma New Member

    Joined:
    25 Sep 2016
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Как можно получить список плагинов на сервере?
     
  19. Dr.Strangelove

    Joined:
    1 Dec 2008
    Messages:
    111
    Likes Received:
    61
    Reputations:
    -6
    Никак!
    Только сравнивая.
    Посмотри что из себя представляет чистый движок dle и посмотри что есть дополнительно прилеплено на атакуемом на сайте. Например галлерея.


    Еще как вариант составить базу всевозможных плагинов и их путей и пытаться сканировать их. Как это реализовано в аналогичном сканере плагинов для вротпресса
     
    ChocolatePuma likes this.
  20. airatos

    airatos New Member

    Joined:
    17 Dec 2010
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Сегодня была рассылка от DLE, что найдена критическая уязвимость и надо закрыть дыру.

    Проблема: Недостаточная фильтрация данных.

    Ошибка в версии: 11.1 и ниже

    Степень опасности: Высокая

    Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

    if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

    if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
    else return "[​IMG][​IMG][img ]" . $url . "[/img]";

    }

    замените на

    if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

    return $matches[0];

    }



    Кто что знает об этом и и как эту уязвимость использовать?