Баг - получаем список доп. полей

Данный баг позволяет просто скачать список доп. полей новостей и юзеров

DLE уязвимость работает на версиях: ВСЕ DLE

Уровень риска: Низкая

Нашёл очередной баг: Lion__

В папке data, стоит ограничение на локальный доступ (Allow from 127.0.0.1), из-за этого просто считать файл не получится, но есть простой способ:

Пускай наш сайт будет - bugsite

1) Переходим по ссылке: http://bugsite/engine/images.php
2) В строчку "С сервера (URL):" Вставляем строку:
http://bugsite/engine/data/xfields.txt?.zip

Всё, файл залит в папку uploads/files/ теперь просто скачиваем)
Другие новости по теме:

Категория: Баги ----- Просмотров: 3682 ----- Комментариев: 22

Вернуться

  • Группа: r00t Admin
  • ICQ: --
  • Регистрация: 11.12.2007
  • Комментариев: 411
  • Публикаций: 389
^
И как это исправить?

--------------------
mastermind.pp.ua/datalife-engine Всё для Datalife Engine (DLE)

Правила форума

Каждый админ должен построить сеть, посадить кактус и выростить кота!
  • Группа: User
  • ICQ: 9277210
  • Регистрация: 12.01.2010
  • Комментариев: 11
  • Публикаций: 0
^
да ну Lion__ это фигня по крайней мере это не секретность их (доп.поля) можно увидеть просто на даже на странице добавления новостей (в исходном коде)...

--------------------
- dlepro.com -
- Регистрация сайтов в каталогах и досках,
Прогон сайта по соцзакладкам и соцсетям -
- инвайт на PR.SAPE -
Срочно продам 4-х комнатную квартиру в центре Смоленска(Россия)

  • DImkA

  • 9 июня 2010 13:40
  • Группа: r00t Admin
  • ICQ: 5160909
  • Регистрация: 12.12.2007
  • Комментариев: 137
  • Публикаций: 74
^
чо вы там накурились??
напрямую религия не позволяет прочитать??
https://mastermind.pp.ua/datalife-engine/engine/data/xfields.txt ?? и где тут баг? ну прочитаю я доп поля? и что? любой текстовый документ можно прочитать так же https://mastermind.pp.ua/datalife-engine/c.txt ?

--------------------
Йа

  • Lion__

  • 9 июня 2010 13:46
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
DImkA,
Фраза в новости:
В папке data, стоит ограничение на локальный доступ (Allow from 127.0.0.1), из-за этого просто считать файл не получится


Ни о чём не говорит?

  • guusr

  • 9 июня 2010 13:48
  • Группа: User
  • ICQ: 488883501
  • Регистрация: 10.02.2009
  • Комментариев: 130
  • Публикаций: 1
^
Lion__,
какой толк от доп. полей? ну узнаешь, и че?

--------------------
DLE kRicha's Edition (=

  • Lion__

  • 9 июня 2010 13:51
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
guusr
Смысл не узнаешь ты или нет, смысл что узнать можно то что закрыто

Прямой вызов dbconfig.php
http://bugsite/engine/data/dbconfig.php?.zip - правда получим ошибку что класс $db не найден, но вызов файла происходит
  • Группа: User
  • ICQ: --
  • Регистрация: 25.10.2009
  • Комментариев: 24
  • Публикаций: 3
^
Baggio,
Открыть engine/inc/files.php
найти
$imageurl = str_replace( "\\", "/", $imageurl );


выше добавить
$imageurl = str_replace( "?", "", $imageurl );

wink
  • Группа: User
  • ICQ: --
  • Регистрация: 9.02.2009
  • Комментариев: 64
  • Публикаций: 20
^
странно у меня не сработало(

--------------------
SECURED DLE v.1.0 - спешите узнать
Не наживайте себе врага в виде KZPROMO (C) ZLoy
RU-UA.WS

  • Lion__

  • 9 июня 2010 16:57
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
sergey_479
и? Подойдёт другая конструкция, например xfields.txt -.zip
  • Группа: User
  • ICQ: --
  • Регистрация: 25.10.2009
  • Комментариев: 24
  • Публикаций: 3
^
Lion__,
точно, и даже пробел подошёл sad
хм, тогда так
$imageurl = strtolower( $imageurl );
$imageurl = str_replace( "config.", "", $imageurl );
$imageurl = str_replace( "dbconfig.", "", $imageurl );
$imageurl = str_replace( "videoconfig.", "", $imageurl );
$imageurl = str_replace( "wordfilter.db.", "", $imageurl );
$imageurl = str_replace( "xfields.", "", $imageurl );
$imageurl = str_replace( "xprofile.", "", $imageurl );

ещё заметил что если серв на винде, то файлы спокойно открываются через браузер https://mastermind.pp.ua/datalife-engine/engine/data/xfields.txt
а если линукс то ошибка 403 возможно просто совпало так bn

  • sir95

  • 9 июня 2010 18:48
  • Группа: User
  • ICQ: --
  • Регистрация: 4.08.2009
  • Комментариев: 72
  • Публикаций: 4
^
У меня на сайте баг не работает smile

--------------------
Життя чудова річ, як не крути :)

  • Lion__

  • 9 июня 2010 19:17
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
sir95,
Работает везде, если пишет что загрузка таких типов файлов запрещена, надо сменить zip на другой доступный

  • NoSay

  • 9 июня 2010 19:42
  • Группа: Модератор
  • ICQ: --
  • Регистрация: 12.11.2009
  • Комментариев: 81
  • Публикаций: 10
^
Поправил данный баг :) .htaccess чудо ay

--------------------
www.spacebattles.ru - Онлайн браузерная космическая стратегия!

  • zzk77

  • 9 июня 2010 22:28
  • Группа: User
  • ICQ: --
  • Регистрация: 2.08.2009
  • Комментариев: 21
  • Публикаций: 0
^
надо же расковырял...

  • sir95

  • 10 июня 2010 00:14
  • Группа: User
  • ICQ: --
  • Регистрация: 4.08.2009
  • Комментариев: 72
  • Публикаций: 4
^
Lion__,
Forbidden

You don't have permission to access /engine/data/xfields.txt on this server.
Apache/2.2.9 (Debian) at мой сайт Port 80


Такое пишет smile

--------------------
Життя чудова річ, як не крути :)

  • fuzion

  • 10 июня 2010 00:49
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
у меня как не крутился всё равно шаблон сайта брал) но не один из файлов не показал) блин подлох
  • Группа: Модератор +
  • ICQ: --
  • Регистрация: 5.03.2010
  • Комментариев: 191
  • Публикаций: 14
^
На самом деле, любая, даже самая мелкая уязвимость, в сочетании с другими может нести огромный вред...

К примеру эта может позволить скачить конфигурационные файлы модулей, плагинов и т.д., которые хранятся в txt-форматах. К тому же, уязвимость явно позволяет скачивать не только из папки data, а принципиально любой файл из любой папки.

К счастью, большенство конфигов в php-формате, что защищает их. Но стоит задуматься...

--------------------
Мои услуги и прочее тут: gorbushka.name
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
Горбушка, а кой черт хранит конфиги в txt, ini файлах

  • Lion__

  • 11 июня 2010 20:12
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
ghostinshell
Во многих cms хранится в ini
  • Группа: User
  • ICQ: 973508
  • Регистрация: 12.06.2010
  • Комментариев: 5
  • Публикаций: 0
^
Эта хрень работает только на Денвере. На реальном, нормально настроенном, сервере нет

  • asalex

  • 15 июня 2010 10:07
  • Группа: Гости
  • ICQ: --
  • Регистрация: --
  • Комментариев: 0
  • Публикаций: 0
^
не интересно
На самую главную
На главную

Релизы CMS DLE
Шаблоны для DLE
Модули для DLE
Хаки
Платные DLE шаблоны & модули
Баги
Скрипты для сайта
Вебмастеру
Для фотошопа
Все последние новости