[ Обзор уязвимостей DataLife Engine ]

Discussion in 'Веб-уязвимости' started by Solide Snake, 28 Oct 2007.

  1. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    917
    Likes Received:
    492
    Reputations:
    724
    Martyn911, судя по всему уже кто-то пытается воткнуть какой-то код ))
    Если посмотрите на вывод, обнаружите code execution.
     
    _________________________
    #281 VY_CMa, 3 Jun 2013
    Last edited: 3 Jun 2013
  2. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    Ответ:удалились
    Решение: https://forum.antichat.ru/threadedpost3522832.html Задай вопрос тут
     
    _________________________
  3. ForcePush

    ForcePush New Member

    Joined:
    14 Jul 2013
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Нашел пассивную XSS.

    Code:
    http://target.com/engine/modules/imagepreview.php?image=\x27\x3E[XSS]
    
    Заменяем все специальные символы на \x[HEX код символа].

    Работает по крайней мере на 9.8 + MQ=off, подробностей точно не знаю.
     
    #283 ForcePush, 17 Jul 2013
    Last edited: 3 Aug 2013
  4. SakuraGirl

    SakuraGirl New Member

    Joined:
    3 Aug 2013
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А что вы хотите из этого получить? Завтра снесут эту гадость и поставят что-то новое... :)
     
  5. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    как нынче шелл заливают на стандартный dle ? :)
     
  6. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Баянист, http://forum.antichat.ru/showpost.php?p=696945&postcount=18 - оригинал
     
  7. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    В общем, по последней дырке такая песня:

    Запрос (GET):
    HTML:
    /engine/classes/min/index.php?f=engine/data/dbconfig.php
    Обработчик, который всё обламывает:
    engine\classes\min\lib\Minify\Controller\MinApp.php

    А конкретно две проверки:

    PHP:
    preg_match('/^[^,]+\\.(css|js)(?:,[^,]+\\.\\1)*$/'$_GET['f'])
    и

    PHP:
    realpath($file)
    Судя по описанию патча с целсофта запрос должен быть примерно такой:
    HTML:
    engine/classes/min/index.php?f=engine/data/dbconfig.php%00.js
    Регулярка обеспечивается .js, путь null byte..

    описание атаки

    Но чёт не доконца катит... Кстати, .htaccess, что в дирах /cache/system не позволят прочитать файл удалённо....
    Так что это так, больше для развития, или пока не убьёшь эти файлы.

    PS и ещё не получается обойти проверку (обратный слэш):
    PHP:
    strpos($_GET['f'], '\\');
    PSPS И самое интересное: гугл уже в июле это обсуждал ... Участники группы так и не смогли заюзать уязвимость
     
    #287 slva2000, 21 Nov 2013
    Last edited: 21 Nov 2013
  8. fakecoder

    fakecoder Banned

    Joined:
    31 Oct 2012
    Messages:
    19
    Likes Received:
    2
    Reputations:
    2
    А зачем их читать, когда сам Minify отдаёт? :)

    А где у Вас обратный слеш? У Вас %00.

    Ага, ещё скажите, что на утреннике в детском саду участники так и не смогли...

    Самое интересное, что уязвимость настолько глупая, что почти наверняка можно утверждать, что "разработчики DLE" её оставили специально :)
     
  9. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    Видел что eval вставляют в Автоматическая разбивка длинных слов , кто знает какой путь до него?
     
  10. Br@!ns

    Br@!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    916
    Likes Received:
    120
    Reputations:
    25
    на 9.7 шелл залить можно как нибудь?
     
  11. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    если удастся обойти эти экранирования, то вполне :)
    PHP:
    $value str_replace"$""& #036;"$value );
    $value str_replace"{""& #123;"$value );
    $value str_replace"}""& #125;"$value );
    $value str_replacechr(0), ""$value );
    $value str_replacechr(92), ""$value );
     
    #291 slva2000, 2 Feb 2014
    Last edited: 2 Feb 2014
  12. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    А в чем заключалась та уязвимость, через которую похакали кучу длешных сайтов? Есть у кого хауту?) Там что-то с аватарами вроде, не гуглится
     
  13. slva2000

    slva2000 New Member

    Joined:
    20 Nov 2009
    Messages:
    42
    Likes Received:
    2
    Reputations:
    0
    старая песня?
     
  14. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    это останется в привате, да же спустя год
     
  15. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Исполнение кода в аве через ajax? Вы про эту?
     
  16. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    она самая
     
  17. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    1. Php код встраивается в гифку и заливается в качестве аватарки.
    2. В личных сообщения (а може где еще прокатит) вставляется код (не скажу есесно какой ) и сообщение отправляется. Для работоспособности должны быть разрешены теги картинок.
    3. При прочтении сообщения запустится шелл.

    с серча
     
  18. lansia

    lansia New Member

    Joined:
    6 Feb 2011
    Messages:
    111
    Likes Received:
    4
    Reputations:
    5
    А как залить гифку с кодом php через аватар?Пишет что невозможно залить (debug mode).Проверил много Dle , не льется.
     
  19. mr.Arec

    mr.Arec New Member

    Joined:
    18 Apr 2013
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Кто может помочь с удалением .htaccess в DLE 10.1
    есть доступ в админку, залил шелл но не срабатывает из-за .htaccess
     
  20. chekist

    chekist Elder - Старейшина

    Joined:
    14 Nov 2007
    Messages:
    215
    Likes Received:
    160
    Reputations:
    100
    а как же вы его залили? через загрузку файлов?