фильтруем уязвимость в dle 8.2 и в раних версиях

Прочитал на ачате уязвимость с названием "раскрытие путей", долго искал в поисках ответа,что за зверь раскрытие путей
Степень опастности: средняя

Уязвимость заключается в отсутствии фильтрации входного параметра "dle_skin" в файле init.php и позволяет удалённому пользователю добиться вывода ошибки функции, соответственно увидев пути к корню сайта.

Warning: include_once(/home/.../public_html/templates/..//login.tpl): failed to open stream: No such file or directory in /home/.../public_html/engine/init.php on line 272 Warning: include_once(): Failed opening '/home/.../public_html/templates/..//login.tpl' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/.../public_html/engine/init.php on line 272 Невозможно загрузить шаблон: shortstory.tpl

что позволяет раскрытие пути взломщику?
ответ прост, взлом через соседний хост, т.е. если сайт находится на шаред хостинге, шанс на взлом увеличивается

init.php

} elseif (isset($_COOKIE['dle_skin']) AND $_COOKIE['dle_skin'] != '') {

    if (@is_dir(ROOT_DIR.'/templates/'.$_COOKIE['dle_skin']))
        {
            $config['skin'] = $_COOKIE['dle_skin'];
        }
}
...
$tpl->dir = ROOT_DIR.'/templates/'.$config['skin'];
...
include_once $tpl->dir.'/login.tpl';

Достаточно в бразере найти менеджер куки и подменить куку dle_skin параметром ../ и вы получите сие раскрытый путь :)

Исправить данную уязвимость просто
открываем index.php
перед define ( 'DATALIFEENGINE', true ); вставляем кодик

if (eregi("..", $_COOKIE['dle_skin']) or eregi("../", $_COOKIE['dle_skin'])) { unset($_COOKIE['dle_skin']); }

коментирую код: если есть какие либо вхождения набора символов .. или ../ то удаляем куки dle_skin

Другие новости по теме:

Категория: Баги ----- Просмотров: 4907 ----- Комментариев: 19

Вернуться

Freekiller
12 февраля 2010 19:30

Группа: User
ICQ: 368181556

Регистрация: 17.11.2009
Комментариев: 39
Публикаций: 0

такс а где описание как этим взломать?

gari
12 февраля 2010 19:36

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

где же вы раньше были? мне уже все поломали sad

FreemaN
12 февраля 2010 19:44

Группа: User
ICQ: --

Регистрация: 20.04.2009
Комментариев: 78
Публикаций: 3

Цитата: Freekiller

такс а где описание как этим взломать?

VAT
12 февраля 2010 19:53

Группа: User
ICQ: --

Регистрация: 3.07.2008
Комментариев: 96
Публикаций: 0

такого нету:

перед define ( 'DATALIFEENGINE', true ); вставляем кодик

может это относится только к 8,2 и 8,0 версиям?
P.S. юзаю 7.5...

VAT
12 февраля 2010 20:55

Группа: User
ICQ: --

Регистрация: 3.07.2008
Комментариев: 96
Публикаций: 0

Цитата: nugumanov

если нету то после <?php
грубо говоря в начало index.php
Это вам не форум хакинга))))

сорри, начал искать в инит.пхп, в индекс.пхп такая строка есть)))
чет подустал я)

Лузер
12 февраля 2010 21:57

Группа: User
ICQ: --

Регистрация: 31.10.2009
Комментариев: 6
Публикаций: 0

На официальном сайте этого нету...

FiberLink
12 февраля 2010 22:30

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Цитата: Freekiller

такс а где описание как этим взломать?

рофл

Лузер
13 февраля 2010 04:14

Группа: User
ICQ: --

Регистрация: 31.10.2009
Комментариев: 6
Публикаций: 0

Цитата: Freekiller

такс а где описание как этим взломать?

Поставь данное обновление и я тебе покажу как lol

llipek
13 февраля 2010 07:33

Группа: User
ICQ: --

Регистрация: 28.01.2009
Комментариев: 91
Публикаций: 0

а толку закрывать только это, куча других способов для раскрытия путей))

--------------------

Не посылай, и не будешь послан ;)

DaImeR
13 февраля 2010 08:09

Группа: User
ICQ: 416980738

Регистрация: 22.01.2009
Комментариев: 59
Публикаций: 0

llipek,
одной дыркой будешь меньше

--------------------

На войне все средства хороши

Ищи и не сдавайся - найди и надругайся.
1 сайт 170р/сутки http://trustlink.ru/registration/103332
4 сайта 140р/сутки http://www.sape.ru/r.XxTBLDXgZo.php

index
13 февраля 2010 13:02

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

на 8.3 исправлено?

abasive
13 февраля 2010 13:42

Группа: User
ICQ: --

Регистрация: 5.02.2009
Комментариев: 14
Публикаций: 0

на 8.2 тоже исправлено, патч давно есть

abasive
13 февраля 2010 15:02

Группа: User
ICQ: --

Регистрация: 5.02.2009
Комментариев: 14
Публикаций: 0

поставте доступ в админку по ip, и ftp тоже, тогда взлом не страшен, можете даже всем сказать ваши пароли на админку и х** кто может поломать

llipek
13 февраля 2010 16:46

Группа: User
ICQ: --

Регистрация: 28.01.2009
Комментариев: 91
Публикаций: 0

abasive,
кому надо тот через сервак ломанет и накуй ему эта админка wink

--------------------

Не посылай, и не будешь послан ;)

abasive
13 февраля 2010 18:35

Группа: User
ICQ: --

Регистрация: 5.02.2009
Комментариев: 14
Публикаций: 0

llipek
да насчет сервака согласен, пуст ищут хорошего хостера, но немножко можно усложнять задачу , если подключить выделенный айпи wink

free_style
25 июня 2010 23:52

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

кого интересует как этим пользоваться идите на hackua, там написано как этим пользоваться(лично читал) в поиске вбейте DataLife и там почитайте уязвимости..

dj-avtosh
25 июля 2010 22:13

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Зачем тут это, если все равно: D:\sites\mastermind.pp.ua/datalife-engine\www/

Lion__
25 июля 2010 22:35

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Та бред полный, на нормальных хостингах дальше своего каталога не выйдешь