Хак Недостаточная фильтрация входящих данных

Тема в разделе "DLE", создана пользователем Shotlandec, 20 дек 2008.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Shotlandec

    Shotlandec

    Регистр.:
    17 сен 2007
    Сообщения:
    728
    Симпатии:
    162
    Проблема: Недостаточная фильтрация входящих данных.

    Ошибка в версии: все версии

    Степень опасности: Низкая

    Ручное исправление:

    Открыть: /engine/ajax/vote.php, найти:
    Код:
    require_once ENGINE_DIR.'/modules/functions.php';
    require_once ENGINE_DIR.'/classes/templates.class.php';
    require_once ENGINE_DIR.'/modules/sitelogin.php';
    Ниже добавить:

    Код:
    check_xss();
    Все.

    Информация с 4dle (не официальная)...
     
  2. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    А Целка не спешит править ... зачем ...
     
  3. Tamplier

    Tamplier

    Регистр.:
    19 июл 2008
    Сообщения:
    222
    Симпатии:
    16
    Насколько опасна уязвимость? И что означает этот фикс?Хочу понять суть
     
  4. PoMaH

    PoMaH

    Регистр.:
    8 июн 2006
    Сообщения:
    753
    Симпатии:
    142
    Prosto nedast ispolzovat nekotoryje simvoly v url (zashitit ot xss), zashita poleznaja.
    sam fail ispolzujet tolko int dannyje.
     
    Tamplier нравится это.
  5. Хортица

    Хортица Прохожие

    Рома теперь есть translit - пожалуйста, пользуйся им.
     
  6. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    Tamplier

    Степень опасности низкая.

    Всё же интерресно, включит ли Целсофт даный фикс в 7.5 или ему гордость не позволит ?
     
    Tamplier нравится это.
  7. egor1908

    egor1908 Создатель

    Регистр.:
    14 фев 2008
    Сообщения:
    26
    Симпатии:
    1
    Разве вообще кому либо удавалось использовать это? Впервые слышу что бы DLE мог ломатся вообще.

    Я так и не понял смысл защиты. Некоторые символы в УРЛ говорите? Так ДЛЕ ругается на всё что попало своими "Hacking Attempt!".

    Хотелось бы пример использования уязвимости.
     
    Tamplier нравится это.
  8. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    979
    Симпатии:
    315
    Выкладываю сканер xss (из соседнего топика)
    http://rapidshare.com/files/173534240/XSS_Scanner_1.0__1_.zip.html
     
Статус темы:
Закрыта.