[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. .while

    .while Member

    Joined:
    22 Feb 2010
    Messages:
    40
    Likes Received:
    5
    Reputations:
    0
    облазил все, есть что под 6.3 или 7.2 вообще?
     
  2. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    ест ли возможность обмануть ЧПУ чтоб при обращении к
    http://dl6.ru/backup/ выводился список файлов а не (По данному критерию новости не найдены, либо у вас нет доступа для просмотра этих новостей)
    то есть если есть архивы базы их скачать
    index.html из папки backup удален
     
  3. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    По-умолчанию Апач настроен так, что не показывает фалы в директории, при отсутствии index файла. К тому же, по-умолчанию, в backup/ расположен .htaccess:

    PHP:
    Order Deny,
    Allow  Deny from all
     
  4. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    как раз наоборот если index нет то показывееться список
    файлов
    я могу удалить любые файлы (есть уязвимость) в том числе
    и .htaccess
    если удалить .htaccess из главной директории то тогда
    ЧПУ выключиться и файлы будут видны но сайт не
    будет работать
     
    #204 ysmat, 16 Oct 2011
    Last edited: 16 Oct 2011
  5. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    Я так понял бэкап базы нужен? Ну так и удаляй главный .htaccess, если админ не совсем туп, то это не сильно его расстроит.
     
  6. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
    [​IMG]

    Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно.
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Эмм. Дабл постинг ??

    Отвечу и тут. Раскрытие путей как уязвимость мало чего значит. Зато помогает сориентироваться куда можно залить потенциальный шелл.
     
    _________________________
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    так же, как и обычный инклюд.
     
  9. swat_

    swat_ Member

    Joined:
    4 Nov 2009
    Messages:
    137
    Likes Received:
    30
    Reputations:
    1
    как залить шелл в 8.2 :( ?
     
  10. Sirius05

    Sirius05 New Member

    Joined:
    20 Mar 2011
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    видимо для версии 9.2 и выше уязвимостей нет
     
  11. itraxe

    itraxe Banned

    Joined:
    15 Nov 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Делись инфой пожалуйста.

    В ветке так никто и не решил ситуацию с htaccess
     
  12. romagaisin

    romagaisin New Member

    Joined:
    7 Jun 2011
    Messages:
    20
    Likes Received:
    1
    Reputations:
    0
    есть способ заливки шелла на 9.* это 100% знаю кто его знает, но просто так его не даст, и достаточно много людей его знают, в версиях до 9-ки htacess сносится легко, просто посылаем запрос на удаление файла htacess в admin.php?mod=files В 9-ки тоже есть способ удаления htacess но там files даже близко не стоит, способ приватный и денег стоит, сам рвусь узнать его
     
  13. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Меня одного смущает это строка?
    files.php
    PHP:
    if( trim($row['onserver']) == ".htaccess") die("Hacking attempt!");            
     
    #213 Ereee, 4 Dec 2011
    Last edited: 4 Dec 2011
  14. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    120
    Likes Received:
    34
    Reputations:
    55
    До версии 9.0 можно залиться через админку, на офф сайте в баг фиксах есть намек на это. В паблике нормального описания эксплуатация уязвимости не видел, да и не нужно это.
     
  15. Datax

    Datax Banned

    Joined:
    3 Nov 2011
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Это система выписала тебе бан, потому-что куда ты лезешь ,там все прикрыто.

    Пиши в асю ,могу скинуть приватный баг на DLE 9.2 и способ заливки шелла. :)

    Намек тебе /engine/images.php дальше сам крути ,она там 100%
     
    #215 Datax, 5 Dec 2011
    Last edited: 9 Dec 2011
  16. DarkMaster

    DarkMaster New Member

    Joined:
    17 Apr 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Подскажите как правильно эксплуатировать вот эту уязвимость:
    __rutracker.org/forum/viewtopic.php?t=3734420&start=30

    В чистом виде php грузится хорошо, простенький шелл получается. Но при запросе картинки - грузится таки именно картинка и ничего больше. Как правильно обратиться к этому бэкдору?
     
  17. Metal-Core

    Metal-Core Member

    Joined:
    20 Sep 2011
    Messages:
    226
    Likes Received:
    21
    Reputations:
    0
    Через Site.ru/engine/images.php удалось залить склеенный шелл с .Jpeg "test1.jpg"
    попытка открыть через .php увенчалась неудачей.

    http://Site.ru/engine/modules/imagepreview.php?image=http://Site.ru/uploads/posts/2011-12/test1.php

    http://Site.ru/uploads/posts/2011-12/test1.php - тож пробывал.
     
  18. DarkMaster

    DarkMaster New Member

    Joined:
    17 Apr 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    Ну, я имел ввиду сайты, где уже залита уязвимость и в htaccess все как надо прописано. Таких как минимум несколько уже есть - с рутрекера движок поставили многие :)
     
  19. Datax

    Datax Banned

    Joined:
    3 Nov 2011
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Убейте htaccess и разрешите работу php :) и все зальется.
     
  20. DarkMaster

    DarkMaster New Member

    Joined:
    17 Apr 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    На 9x это не работает, только на 7х-8х...