Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Уязвимость dle 11.2 и ниже недостаточная фильтрация данных

Тема в разделе "Модули DLE", создана пользователем byroot, 6 мар 2017.

06.03.17 в 16:33
20.12.19 в 14:24
36
10.162
15
  1. TopicStarter Overlay
    byroot

    byroot Забанен

    Сообщения:
    12.295
    Симпатии:
    4.495
    Лучших ответов:
    54
    Проблема: Недостаточная фильтрация данных.
    Ошибка в версии: 11.2 и ниже
    Степень опасности: Высокая

    Для исправления откройте файл: /engine/go.php и найдите:
    PHP:
    $url = @str_replace "&""&"$url );
    ниже добавьте
    PHP:
    $url htmlspecialchars$urlENT_QUOTES$config['charset'] );
    $url str_replace "&""&"$url );
     
    • Нравится Нравится x 15
  2. damir

    damir Команда форума VIP Кинотрафик v2

    Сообщения:
    2.155
    Симпатии:
    962
    Лучших ответов:
    0
    @byroot,
    В какой плане ? )
     
  3. TopicStarter Overlay
    byroot

    byroot Забанен

    Сообщения:
    12.295
    Симпатии:
    4.495
    Лучших ответов:
    54
    http://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html

    Подробности что можно сделать с той или иной уязвимостью ищите на хакерских форумах и скорее всего в закрытых разделах, простым смертным этого не разглашают!
     
    • Согласен Согласен x 1
  4. ZerocooL

    ZerocooL Команда форума Администратор VIP Кинотрафик v2

    Сообщения:
    8.780
    Симпатии:
    4.471
    Лучших ответов:
    10
    Мануалы:
    31
    Тоже получил уведомление на почту от dle-news.
    Сделал рассылку по ЛС с ссылкой на топик
     
    • Нравится Нравится x 8
  5. great300

    great300 Команда форума VIP Кинотрафик v2

    Сообщения:
    46
    Симпатии:
    10
    Лучших ответов:
    0
    Ребят, меня как раз таким макаром и ломанули. Подскажите как почиститься от шеллов.
     
  6. Burial

    Burial Местный

    Сообщения:
    1.997
    Симпатии:
    232
    Лучших ответов:
    2
    Каким образом?
     
  7. great300

    great300 Команда форума VIP Кинотрафик v2

    Сообщения:
    46
    Симпатии:
    10
    Лучших ответов:
    0
    Может кому пригодится, мой опыт:

    Все же антивирус на ДЛЕ - неплохая вещь!
    Что у меня вышло:
    был создан пользователь с админ правами в дле
    благодаря встроенному антивирусу я нашел сам шелл, может у кого-то также будет: /engine/modules/qsearch/mini.php
    еще один шелл - файл в корне сайта: mod.php
    скрипт поиска и замены текста на сервере (может еще что-то делает, не стал вникать) - /engine/ajax/post.php
    Мне на сайт встроили тдску в хедере: http://google-tds.ru/...

    Поудалял шеллы, удалил пользователя, поменял пароль к БД... модифицировал уязвимый файл go.php
     
  8. europa1988

    europa1988 Бывалый

    Сообщения:
    613
    Симпатии:
    102
    Лучших ответов:
    2
    я поставил себе супер антивирус, и сплю спокойно)
     
  9. BlackSun

    BlackSun Новичок

    Сообщения:
    43
    Симпатии:
    5
    Лучших ответов:
    0
    А я поудалял лишнее с движка, теперь никто не знает, что у меня ДЛЕ. Даже спамеры перестали приходить, скучно без них.
    Но этот хак наверну, для пущей безопасности. Спасибо.
     
    • Нравится Нравится x 1
  10. europa1988

    europa1988 Бывалый

    Сообщения:
    613
    Симпатии:
    102
    Лучших ответов:
    2
    Почти тоже все лишнее снес с двига)
     
    • Нравится Нравится x 1
  11. yuragan

    yuragan Бывалый

    Сообщения:
    396
    Симпатии:
    116
    Лучших ответов:
    0
    Расскажи хоть, а то тут многие со ссылками и всякими var в шаблоне
     
  12. BlackSun

    BlackSun Новичок

    Сообщения:
    43
    Симпатии:
    5
    Лучших ответов:
    0
    Тоже молодчага)

    Что рассказать-то?
     
  13. Zivler

    Zivler Команда форума VIP Кинотрафик v2

    Сообщения:
    1.668
    Симпатии:
    310
    Лучших ответов:
    7
    Вот тебе та самая информация про уязвимость, которую простым смертным не разглашают:
    http://forum.dle-news.ru/topic/71015-критическая-уязвимость-v111/
    Всего-лишь нужно было на форум DLE зайти. :D
     
    • Нравится Нравится x 3
  14. alexlip

    alexlip Бывалый

    Сообщения:
    344
    Симпатии:
    49
    Лучших ответов:
    0
    Написано Ошибка в версии: 11.2 и ниже у меня вообще нет /engine/go.php
     
    • Нравится Нравится x 1
  15. f1nder

    f1nder Бывалый

    Сообщения:
    130
    Симпатии:
    30
    Лучших ответов:
    0
    А как узнал, что ломанули? Доступ к сайту увели?
     
  16. rgunru

    rgunru Посетитель

    Сообщения:
    53
    Симпатии:
    2
    Лучших ответов:
    0
    Поделись что за супер антивирус такой
     
  17. DotNet

    DotNet Кодер

    Сообщения:
    54
    Симпатии:
    23
    Лучших ответов:
    0
    http://c2n.me/3IcHdyc
     
  18. great300

    great300 Команда форума VIP Кинотрафик v2

    Сообщения:
    46
    Симпатии:
    10
    Лучших ответов:
    0
    @f1nder, сначала ковыряли файл конфига движка. Вроде бы ничего там не поменяли, но его залили в другой кодировке. Поэтому заголовки на сайте и все остальное стало кракозябрами. Сперва не понял что случилось, просто перезалил конфиг с резервной копии... Пару лет, как не ломали ничего, поэтому особо не беспокоился, но сомнения закрадывались. Отписал своему сисадмину, чтобы он активность на сервере посмотрел, но он что-то не отвечал долго, поэтому сел за комп самостоятельно искать проблему и тут как раз эта тема на форуме появилась! :)
     
    • Нравится Нравится x 1
  19. impyros

    impyros Бывалый

    Сообщения:
    220
    Симпатии:
    26
    Лучших ответов:
    0
    спс byroot и прив zerocool
     
    • Нравится Нравится x 1
  20. impyros

    impyros Бывалый

    Сообщения:
    220
    Симпатии:
    26
    Лучших ответов:
    0
    не хило тя поимели(
     
Похожие темы
  1. axel13
    Ответов:
    19
    Просмотров:
    1.652
  2. ZerocooL
    Ответов:
    99
    Просмотров:
    15.400
  3. byroot
    Ответов:
    51
    Просмотров:
    9.586
  4. Winston?!
    Ответов:
    2
    Просмотров:
    512
Загрузка...