Хак Недостаточная фильтрация входящих данных

Тема в разделе "DLE", создана пользователем Dark Angell, 17 фев 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.036
    Симпатии:
    690
    engine/modules/register.php
    ищем (~264 строка)
    PHP:
    $user_arr explode"||"base64_decoderawurldecode$_POST['id'] ) ) );
    заменить на
    PHP:
    $user_arr explode"||"base64_decode( @rawurldecode$_POST['id'] ) ) );
    найти (~366 строка)
    PHP:
    $user_arr explode"||"base64_decoderawurldecode$_REQUEST['id'] ) ) );
    заменяем на
    PHP:
    $user_arr explode"||"base64_decode( @rawurldecode$_REQUEST['id'] ) ) );
    engine/modules/static.php
    ищем (~21 строка)
    PHP:
    $name $db->safesql$_GET['page'] );
    заменяем на
    PHP:
    $name = @$db->safesql$_GET['page'] );
    engine/print.php
    найти (~123-126 строки)
    PHP:
    if( isset( $_REQUEST['month'] ) ) $month $db->safesqlstrip_tagsstr_replace'/'''$_GET['month'] ) ) ); else $month '';
    if( isset( 
    $_REQUEST['day'] ) ) $day $db->safesqlstrip_tagsstr_replace'/'''$_GET['day'] ) ) ); else $day '';
    if( isset( 
    $_REQUEST['user'] ) ) $user $db->safesqlstrip_tagsstr_replace'/'''urldecode$_GET['user'] ) ) ) ); else $user '';
    if( isset( 
    $_REQUEST['news_name'] ) ) $news_name $db->safesqlstrip_tagsstr_replace'/'''$_GET['news_name'] ) ) ); else $news_name '';
    заменяем на
    PHP:
    if( isset( $_REQUEST['month'] ) ) $month = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['month'] ) ) ); else $month '';
    if( isset( 
    $_REQUEST['day'] ) ) $day = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['day'] ) ) ); else $day '';
    if( isset( 
    $_REQUEST['user'] ) ) $user = @$db->safesqlstrip_tagsstr_replace'/'''urldecode$_GET['user'] ) ) ) ); else $user '';
    if( isset( 
    $_REQUEST['news_name'] ) ) $news_name = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['news_name'] ) ) ); else $news_name '';
    engine/rss.php
    найти (~95-98 строки)
    PHP:
    if( isset( $_REQUEST['month'] ) ) $month $db->safesqlstrip_tagsstr_replace'/'''$_GET['month'] ) ) ); else $month '';
    if( isset( 
    $_REQUEST['day'] ) ) $day $db->safesqlstrip_tagsstr_replace'/'''$_GET['day'] ) ) ); else $day '';
    if( isset( 
    $_REQUEST['user'] ) ) $user $db->safesqlstrip_tagsstr_replace'/'''urldecode$_GET['user'] ) ) ) ); else $user '';
    if( isset( 
    $_REQUEST['news_name'] ) ) $news_name $db->safesqlstrip_tagsstr_replace'/'''$_GET['news_name'] ) ) ); else $news_name '';
    заменить на
    PHP:
    if( isset( $_REQUEST['month'] ) ) $month = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['month'] ) ) ); else $month '';
    if( isset( 
    $_REQUEST['day'] ) ) $day = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['day'] ) ) ); else $day '';
    if( isset( 
    $_REQUEST['user'] ) ) $user = @$db->safesqlstrip_tagsstr_replace'/'''urldecode$_GET['user'] ) ) ) ); else $user '';
    if( isset( 
    $_REQUEST['news_name'] ) ) $news_name = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['news_name'] ) ) ); else $news_name '';
    найти (через 2 строки, ~101 строка)
    PHP:
    if( isset( $_REQUEST['category'] ) ) $category $db->safesqlstrip_tagsstr_replace'/'''$_GET['category'] ) ) ); else $category '';
    заменить на
    PHP:
    if( isset( $_REQUEST['category'] ) ) $category = @$db->safesqlstrip_tagsstr_replace'/'''$_GET['category'] ) ) ); else $category '';
    admin.php
    найти (~92 строка)
    PHP:
    $system_modules = array
    добавит ПЕРЕД (в 90 строку вставьте)
    PHP:
    if (is_array($mod)) die ( "Hacking attempt!" );
     
    gipnogitler и palec нравится это.
  2. gipnogitler

    gipnogitler Постоялец

    Регистр.:
    15 окт 2008
    Сообщения:
    90
    Симпатии:
    9
    Офсайт целки не пашет... всё утро пытаюсь войти... походу их по их же уязвимости и ломанули :D
    Шутки шутками, а есть вопрос.... эти постоянные исправления уязвимостей достали честно говоря... На сколько это опасно? И можно ли не исправлять? Чем мне это грозит? Тут есть хакеры? Просветите плиз... :ah:
     
  3. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.036
    Симпатии:
    690
    кароче могут ломануть:
    через регистрацию,канал rss,и через статическую страницу со страницей печати,если хакнут,то ппц :-]
     
  4. gipnogitler

    gipnogitler Постоялец

    Регистр.:
    15 окт 2008
    Сообщения:
    90
    Симпатии:
    9
    А как злоумышленник может этим воспользоваться? можно пример? Интересует не потому что собираюсь бежать ломать сайты... а с тем что бы кодить без опаски... я тут начал ПХП баловаться помаленьку... но вижу что просто код набрасать - этого мало... ещё и заморочек с безопасностью куча...

    ну а чего с целсофтом? кто знает?
    Кто нить у них скачал патч? Переложите на рапиду или депозит плиз... а то на их сайт не могу зайти :nezn: не охото ручками вписывать исправления...
     
  5. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    DDoS'ят celsoft'a наверное ...
     
  6. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.036
    Симпатии:
    690
    целсофт ща переезжает,поэтому и сайт недоступен,ломаеться черех xss иньекцию,был случай в прошлой версии с парсингом заголовков,там прост стоило скопировать php код в заголовок,как база накрылась сразу из-за последней новости,я опубликовал закрытие очередных дырок,поэтому и советую залатать во избежание взлома
     
  7. prokopa

    prokopa

    Регистр.:
    27 июн 2007
    Сообщения:
    402
    Симпатии:
    105
    jred, XanderMaximov и gipnogitler нравится это.
  8. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    переезд тут ни при чём
     
  9. mmka

    mmka ----

    Регистр.:
    23 май 2008
    Сообщения:
    413
    Симпатии:
    201
    А кто нибудь может выложить готовый патч для версии 7.3 ?
    Заранее спасибо.
     
  10. bukа

    bukа Писатель

    Заблокирован
    Регистр.:
    23 окт 2008
    Сообщения:
    446
    Симпатии:
    138
    Походу те у кого ниже ничего не нужно делать или я не прав?
     
Статус темы:
Закрыта.