Помощник
|
Внимание! Уязвимость в модуле "Переходы" (DLE) |
admiNral
|
Сообщение
#1
|
||
|
|
||
|
|||
kRicha |
3.5.2011, 12:20;
Ответить: kRicha
Сообщение
#2
|
|
да не пропускает он скрипты...
-------------------- |
|
|
admiNral
|
Сообщение
#3
|
|
да не пропускает он скрипты... После моего хака скрипт выводится так: Не поставить хак, то в коде будет чистый скрипт .js Баг по любому в модуле, а не в дле, те кто это опровергает просто похоже в теме. Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты), залил чистый двиг 9.2, активировал лицензию, скачал модуль на сайте автора 8.9 Final Release, купил и активировал лицензию - не помогло... заразу пропускает на сайт, модуль пришлось отключить поскольку на работу бежать нужно было. Решение проблемы: Найдите в файле engine/modules/referer.php строку: $request = strip_tags($request); и пропишите после неё: $request=preg_replace('{[/\'"#@!%.]+}isU','',$request);
Сообщение отредактировал admiNral - 3.5.2011, 12:31 |
|
|
kRicha |
3.5.2011, 12:38;
Ответить: kRicha
Сообщение
#4
|
|
admiNral, я читал уже что Вы сделали.
Какой смысл мне опровергать, если я в теме? А Вы пробовали найти себя по такому запросу? Вряд ли вы будете в результатах поиска, следовательно Вас ломали или просто решили засрать Вам сайт. -------------------- |
|
|
admiNral
|
Сообщение
#5
|
|
Я не силён в программировании, но думаю тут каким-то не хитрым способом сайту передаётся заголовок перехода с зашифрованным в него скриптом.
Я не прошу ставить этот хак, просто если повторится с кем-то то, что произошло со мной и люди будут рыть инет в поисках решения проблемы, они нарвутся на этот топик с решением проблемы. А хак по себе не лишний, он чистит заголовок перехода от не желательных символов (мало ли что) Автор модуля подтвердил уязвимость и оперативно написал исправление: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html P.S. Тут можно купить лицензию модуля всего за 150рублей: http://dle-solutions.ru/referer.html Сообщение отредактировал admiNral - 3.5.2011, 12:49 |
|
|
MacLeo |
3.5.2011, 16:20;
Ответить: MacLeo
Сообщение
#6
|
|
|
|
|
kRicha |
3.5.2011, 16:33;
Ответить: kRicha
Сообщение
#7
|
|
MacLeo, да.
-------------------- |
|
|
admiNral
|
Сообщение
#8
|
|
код есть в двох местах, после обоих прописывать? Думаю лучше будет поставить заплатку от автора модуля: http://dle-solutions.ru/dle/bags/150-nedos...e-perehody.html |
|
|
volchoc |
4.5.2011, 2:05;
Ответить: volchoc
Сообщение
#9
|
|
Бага, на самом деле, довольно отличная (такая хитро завинченная активная XSS). Конечно, с расчетом больше на админа (словить его куки), чем на зарегистрированного пользователя (толку от него, в большинстве случаев, мало).
Удалил двиг кроме папки "uploads" (в ней лежит .htaccess который не допускает запускать скрипты) Это было лишнее и ни к чему. p.s. А вообще, XSS (даже пассивные) многие не заслуженно недооценивают. Потому что "готовить" не умеют. Ибо степень использования этого "от" и "до". Сообщение отредактировал volchoc - 4.5.2011, 2:08 -------------------- |
|
|
admiNral
|
Сообщение
#10
|
|
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Хостинг "Hostland" - качественный хостинг по разумным ценам и со своей Панелью Управления | 0 | artmeteor | 329 | Вчера, 22:46 автор: artmeteor |
|
⭐⭐⭐ Google Voice | Gmail - OLD аккаунты "SMS и звонки" ⭐⭐⭐ | 15 | Chekon | 4440 | Вчера, 12:00 автор: Chekon |
|
✅ sms.chekons.com - ⭐ Сервис для получения SMS на реальные номера USA "Non-VoIP, безлим SMS, API" ⭐ Сервис для получения SMS на реальные номера USA |
13 | Chekon | 4074 | Вчера, 11:48 автор: Chekon |
|
Требуется помощь по сайту на "ВордПресс" Закрылся доступ в панель администратора |
15 | Tia2 | 2346 | 17.4.2024, 0:54 автор: diviner99 |
|
Опрос: Результаты в упражнении "Жим лёжа" у вэбмастеров | 35 | Room | 4522 | 13.3.2024, 13:10 автор: Room |
Текстовая версия | Сейчас: 19.4.2024, 15:19 |