Внимание! Уязвимость в модуле "Переходы" (DLE)

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

1 2 >

Внимание! Уязвимость в модуле "Переходы" (DLE)

Опции

admiNral

Topic Starter сообщение

3.5.2011, 12:19; Ответить: admiNral

Сообщение #1

Участник

Группа: User
Сообщений: 141
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:

-3

Привет всем!
Обнаружил вчера в модуле "Переходы" баг, который пропускал на сайт скрипты .js

Ошибка в версии: Все версии
Степень опасности: Высокая

Решение проблемы:
Найдите в файле engine/modules/referer.php строку:

$request = strip_tags($request);

и пропишите после неё:

$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);

Поблагодарили: (4)

bmp104, Eisenberg, Hallboy222, lamov

Ответить с цитированием данного сообщения

kRicha kRicha 3.5.2011, 12:20; Сообщений: 933 Поблагодарили: 222 раза Репутация: 39 Просмотр профиля	3.5.2011, 12:20; Ответить: kRicha Сообщение #2
Завсегдатай Группа: Active User Сообщений: 933 Регистрация: 29.6.2010 Из: Киева Поблагодарили: 222 раза Репутация: 39	да не пропускает он скрипты... -------------------- необычная история украинского программиста

admiNral Topic Starter admiNralTopic Starter 3.5.2011, 12:27; Сообщений: 141 Поблагодарили: 40 раз Репутация: -3 Просмотр профиля	Topic Starter 3.5.2011, 12:27; Ответить: admiNral Сообщение #3
Участник Группа: User Сообщений: 141 Регистрация: 28.2.2010 Поблагодарили: 40 раз Репутация: -3	(kRicha @ 3.5.2011, 11:20) да не пропускает он скрипты... После моего хака скрипт выводится так: Не поставить хак, то в коде будет чистый скрипт .js Баг по любому в модуле, а не в дле, те кто это опровергает просто похоже в теме. Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты), залил чистый двиг 9.2, активировал лицензию, скачал модуль на сайте автора 8.9 Final Release, купил и активировал лицензию - не помогло... заразу пропускает на сайт, модуль пришлось отключить поскольку на работу бежать нужно было. Решение проблемы: Найдите в файле engine/modules/referer.php строку: $request = strip_tags($request); и пропишите после неё: $request=preg_replace('{[/\'"#@!%.]+}isU','',$request); Сообщение отредактировал admiNral - 3.5.2011, 12:31

kRicha kRicha 3.5.2011, 12:38; Сообщений: 933 Поблагодарили: 222 раза Репутация: 39 Просмотр профиля	3.5.2011, 12:38; Ответить: kRicha Сообщение #4
Завсегдатай Группа: Active User Сообщений: 933 Регистрация: 29.6.2010 Из: Киева Поблагодарили: 222 раза Репутация: 39	admiNral, я читал уже что Вы сделали. Какой смысл мне опровергать, если я в теме? А Вы пробовали найти себя по такому запросу? Вряд ли вы будете в результатах поиска, следовательно Вас ломали или просто решили засрать Вам сайт. -------------------- необычная история украинского программиста

admiNral Topic Starter admiNralTopic Starter 3.5.2011, 14:56; Сообщений: 141 Поблагодарили: 40 раз Репутация: -3 Просмотр профиля	Topic Starter 3.5.2011, 14:56; Ответить: admiNral Сообщение #5
Участник Группа: User Сообщений: 141 Регистрация: 28.2.2010 Поблагодарили: 40 раз Репутация: -3	Я не силён в программировании, но думаю тут каким-то не хитрым способом сайту передаётся заголовок перехода с зашифрованным в него скриптом. Я не прошу ставить этот хак, просто если повторится с кем-то то, что произошло со мной и люди будут рыть инет в поисках решения проблемы, они нарвутся на этот топик с решением проблемы. А хак по себе не лишний, он чистит заголовок перехода от не желательных символов (мало ли что) Автор модуля подтвердил уязвимость и оперативно написал исправление: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html P.S. Тут можно купить лицензию модуля всего за 150рублей: http://dle-solutions.ru/referer.html Сообщение отредактировал admiNral - 3.5.2011, 12:49 Поблагодарили: (1) kRicha

MacLeo MacLeo 3.5.2011, 16:20; Сообщений: 1126 Поблагодарили: 320 раз Репутация: 49 Просмотр профиля	3.5.2011, 16:20; Ответить: MacLeo Сообщение #6
тИЦ`анутый Группа: Active User Сообщений: 1126 Регистрация: 1.6.2010 Поблагодарили: 320 раз Репутация: 49	admiNral, (admiNral @ 3.5.2011, 11:27) $request = strip_tags($request); код есть в двох местах, после обоих прописывать?

kRicha kRicha 3.5.2011, 16:33; Сообщений: 933 Поблагодарили: 222 раза Репутация: 39 Просмотр профиля	3.5.2011, 16:33; Ответить: kRicha Сообщение #7
Завсегдатай Группа: Active User Сообщений: 933 Регистрация: 29.6.2010 Из: Киева Поблагодарили: 222 раза Репутация: 39	MacLeo, да. -------------------- необычная история украинского программиста Поблагодарили: (1) admiNral

admiNral Topic Starter admiNralTopic Starter 4.5.2011, 1:26; Сообщений: 141 Поблагодарили: 40 раз Репутация: -3 Просмотр профиля	Topic Starter 4.5.2011, 1:26; Ответить: admiNral Сообщение #8
Участник Группа: User Сообщений: 141 Регистрация: 28.2.2010 Поблагодарили: 40 раз Репутация: -3	(MacLeo @ 3.5.2011, 15:20) код есть в двох местах, после обоих прописывать? Думаю лучше будет поставить заплатку от автора модуля: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html

volchoc volchoc 4.5.2011, 2:05; Сообщений: 185 Поблагодарили: 30 раз Репутация: 3 Просмотр профиля	4.5.2011, 2:05; Ответить: volchoc Сообщение #9
Участник Группа: User Сообщений: 185 Регистрация: 22.1.2009 Поблагодарили: 30 раз Репутация: 3	Бага, на самом деле, довольно отличная (такая хитро завинченная активная XSS). Конечно, с расчетом больше на админа (словить его куки), чем на зарегистрированного пользователя (толку от него, в большинстве случаев, мало). Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты) Это было лишнее и ни к чему. p.s. А вообще, XSS (даже пассивные) многие не заслуженно недооценивают. Потому что "готовить" не умеют. Ибо степень использования этого "от" и "до". Сообщение отредактировал volchoc - 4.5.2011, 2:08 -------------------- 3 000 рублей — каждые 4-е дня!

admiNral Topic Starter admiNralTopic Starter 4.5.2011, 2:26; Сообщений: 141 Поблагодарили: 40 раз Репутация: -3 Просмотр профиля	Topic Starter 4.5.2011, 2:26; Ответить: admiNral Сообщение #10
Участник Группа: User Сообщений: 141 Регистрация: 28.2.2010 Поблагодарили: 40 раз Репутация: -3	(volchoc @ 4.5.2011, 1:05) с расчетом больше на админа (словить его куки) В моём случаи угоняли трафик с сайта на партнёрку, впихивали этот скрипт: _http://rwr.su/a.js

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

1 2 >

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора	15	Tia2	2323	Вчера, 0:54 автор: diviner99
✅ sms.chekons.com - ⭐ Сервис для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" ⭐ Сервис для получения SMS на реальные номера USA	12	Chekon	3938	10.4.2024, 11:44 автор: Chekon
⭐⭐⭐ Google Voice \| Gmail - OLD аккаунты "SMS и звонки" ⭐⭐⭐	14	Chekon	4271	10.4.2024, 11:07 автор: Chekon
Опрос: Результаты в упражнении "Жим лёжа" у вэбмастеров	35	Room	4521	13.3.2024, 13:10 автор: Room
"Лежащий" домен - 10 лет. Продать?	8	Wolfhound	2603	5.3.2024, 3:22 автор: Liudmila

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 18.4.2024, 5:43

Дизайн