X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Внимание! Уязвимость в модуле "Переходы" (DLE)
admiNral
admiNral
Topic Starter сообщение 3.5.2011, 12:19; Ответить: admiNral
Сообщение #1


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


Привет всем!
Обнаружил вчера в модуле "Переходы" баг, который пропускал на сайт скрипты .js


Ошибка в версии: Все версии
Степень опасности: Высокая

Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.


Поблагодарили: (4)
9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kRicha
kRicha
сообщение 3.5.2011, 12:20; Ответить: kRicha
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 932
Регистрация: 29.6.2010
Из: Киева
Поблагодарили: 222 раза
Репутация:   39  


да не пропускает он скрипты...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
Topic Starter сообщение 3.5.2011, 12:27; Ответить: admiNral
Сообщение #3


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


(kRicha @ 3.5.2011, 11:20) *
да не пропускает он скрипты...

После моего хака скрипт выводится так:

Не поставить хак, то в коде будет чистый скрипт .js

Баг по любому в модуле, а не в дле, те кто это опровергает просто похоже в теме.
Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты), залил чистый двиг 9.2, активировал лицензию, скачал модуль на сайте автора 8.9 Final Release, купил и активировал лицензию - не помогло... заразу пропускает на сайт, модуль пришлось отключить поскольку на работу бежать нужно было.

Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);


Сообщение отредактировал admiNral - 3.5.2011, 12:31


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kRicha
kRicha
сообщение 3.5.2011, 12:38; Ответить: kRicha
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 932
Регистрация: 29.6.2010
Из: Киева
Поблагодарили: 222 раза
Репутация:   39  


admiNral, я читал уже что Вы сделали.
Какой смысл мне опровергать, если я в теме?

А Вы пробовали найти себя по такому запросу? Вряд ли вы будете в результатах поиска, следовательно Вас ломали или просто решили засрать Вам сайт.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
Topic Starter сообщение 3.5.2011, 14:56; Ответить: admiNral
Сообщение #5


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


Я не силён в программировании, но думаю тут каким-то не хитрым способом сайту передаётся заголовок перехода с зашифрованным в него скриптом.

Я не прошу ставить этот хак, просто если повторится с кем-то то, что произошло со мной и люди будут рыть инет в поисках решения проблемы, они нарвутся на этот топик с решением проблемы.
А хак по себе не лишний, он чистит заголовок перехода от не желательных символов (мало ли что)

Автор модуля подтвердил уязвимость и оперативно написал исправление: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html
P.S. Тут можно купить лицензию модуля всего за 150рублей: http://dle-solutions.ru/referer.html

Сообщение отредактировал admiNral - 3.5.2011, 12:49


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MacLeo
MacLeo
сообщение 3.5.2011, 16:20; Ответить: MacLeo
Сообщение #6


тИЦ`анутый
******

Группа: Active User
Сообщений: 1126
Регистрация: 1.6.2010
Поблагодарили: 316 раз
Репутация:   49  


admiNral,
(admiNral @ 3.5.2011, 11:27) *
$request = strip_tags($request);

код есть в двох местах, после обоих прописывать?


--------------------
SEO аудиты | Сайты под ключ | Верстка | Продвижение | Web дизайн и наружная реклама
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kRicha
kRicha
сообщение 3.5.2011, 16:33; Ответить: kRicha
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 932
Регистрация: 29.6.2010
Из: Киева
Поблагодарили: 222 раза
Репутация:   39  


MacLeo, да.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
Topic Starter сообщение 4.5.2011, 1:26; Ответить: admiNral
Сообщение #8


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


(MacLeo @ 3.5.2011, 15:20) *
код есть в двох местах, после обоих прописывать?

Думаю лучше будет поставить заплатку от автора модуля: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
volchoc
volchoc
сообщение 4.5.2011, 2:05; Ответить: volchoc
Сообщение #9


Участник
***

Группа: User
Сообщений: 185
Регистрация: 22.1.2009
Поблагодарили: 30 раз
Репутация:   3  


Бага, на самом деле, довольно отличная (такая хитро завинченная активная XSS). Конечно, с расчетом больше на админа (словить его куки), чем на зарегистрированного пользователя (толку от него, в большинстве случаев, мало).

Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты)

Это было лишнее и ни к чему.

p.s. А вообще, XSS (даже пассивные) многие не заслуженно недооценивают. Потому что "готовить" не умеют. Ибо степень использования этого "от" и "до".

Сообщение отредактировал volchoc - 4.5.2011, 2:08


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
admiNral
admiNral
Topic Starter сообщение 4.5.2011, 2:26; Ответить: admiNral
Сообщение #10


Участник
***

Группа: User
Сообщений: 140
Регистрация: 28.2.2010
Поблагодарили: 40 раз
Репутация:   -4  


(volchoc @ 4.5.2011, 1:05) *
с расчетом больше на админа (словить его куки)

В моём случаи угоняли трафик с сайта на партнёрку, впихивали этот скрипт: _http://rwr.su/a.js


--------------------
Парсинг на заказ, возьмусь за заказы от 5.000 страниц (цена договорная, пишите в личку)
Лёгкий старт или сайты за бесплатно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
278 kaartes 102741 14.12.2017, 10:55
автор: kukla
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1156 13.12.2017, 23:36
автор: Nell
Открытая тема (нет новых ответов) Новости mail.ru появятся в "рекомендациях" Вконтакте?
19 eduarddis 2789 12.12.2017, 20:37
автор: galikfor
Открытая тема (нет новых ответов) [РЕКОМЕНДУЮ] >>>Тестирование Вашего сайта, сервера на устойчивость и уязвимость!
17 barbaddos 2341 11.12.2017, 16:57
автор: barbaddos
Открытая тема (нет новых ответов) Имеет ли смысл такое "присоединение сайтов"?
перенести все статьи на свой сайт, а с прежнего поставить 301 редирект
9 coremission 1089 11.12.2017, 16:32
автор: One_on_One


 



RSS Текстовая версия Сейчас: 16.12.2017, 0:27
Дизайн