Dismiss Notice
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Уязвимость dle 11.2 и ниже недостаточная фильтрация данных

Discussion in 'Модули DLE' started by byroot, Mar 6, 2017.

06.03.17 в 16:33
20.12.19 в 14:24
36
10,163
15
  1. TopicStarter Overlay
    byroot

    byroot Забанен

    Messages:
    12,295
    Likes Received:
    4,495
    Best Answers:
    54
    Проблема: Недостаточная фильтрация данных.
    Ошибка в версии: 11.2 и ниже
    Степень опасности: Высокая

    Для исправления откройте файл: /engine/go.php и найдите:
    PHP:
    $url = @str_replace "&""&"$url );
    ниже добавьте
    PHP:
    $url htmlspecialchars$urlENT_QUOTES$config['charset'] );
    $url str_replace "&""&"$url );
     
    • Нравится Нравится x 15
  2. damir

    damir Staff Member VIP Кинотрафик v2

    Messages:
    2,155
    Likes Received:
    962
    Best Answers:
    0
    @byroot,
    В какой плане ? )
     
  3. TopicStarter Overlay
    byroot

    byroot Забанен

    Messages:
    12,295
    Likes Received:
    4,495
    Best Answers:
    54
    http://dle-news.ru/bags/v112/1715-nedostatochnaya-filtraciya-dannyh.html

    Подробности что можно сделать с той или иной уязвимостью ищите на хакерских форумах и скорее всего в закрытых разделах, простым смертным этого не разглашают!
     
    • Согласен Согласен x 1
  4. ZerocooL

    ZerocooL Staff Member Администратор VIP Кинотрафик v2

    Messages:
    8,780
    Likes Received:
    4,471
    Best Answers:
    10
    Documents:
    31
    Тоже получил уведомление на почту от dle-news.
    Сделал рассылку по ЛС с ссылкой на топик
     
    • Нравится Нравится x 8
  5. great300

    great300 Staff Member VIP Кинотрафик v2

    Messages:
    46
    Likes Received:
    10
    Best Answers:
    0
    Ребят, меня как раз таким макаром и ломанули. Подскажите как почиститься от шеллов.
     
  6. Burial

    Burial Местный

    Messages:
    1,997
    Likes Received:
    232
    Best Answers:
    2
    Каким образом?
     
  7. great300

    great300 Staff Member VIP Кинотрафик v2

    Messages:
    46
    Likes Received:
    10
    Best Answers:
    0
    Может кому пригодится, мой опыт:

    Все же антивирус на ДЛЕ - неплохая вещь!
    Что у меня вышло:
    был создан пользователь с админ правами в дле
    благодаря встроенному антивирусу я нашел сам шелл, может у кого-то также будет: /engine/modules/qsearch/mini.php
    еще один шелл - файл в корне сайта: mod.php
    скрипт поиска и замены текста на сервере (может еще что-то делает, не стал вникать) - /engine/ajax/post.php
    Мне на сайт встроили тдску в хедере: http://google-tds.ru/...

    Поудалял шеллы, удалил пользователя, поменял пароль к БД... модифицировал уязвимый файл go.php
     
  8. europa1988

    europa1988 Бывалый

    Messages:
    613
    Likes Received:
    102
    Best Answers:
    2
    я поставил себе супер антивирус, и сплю спокойно)
     
  9. BlackSun

    BlackSun Новичок

    Messages:
    43
    Likes Received:
    5
    Best Answers:
    0
    А я поудалял лишнее с движка, теперь никто не знает, что у меня ДЛЕ. Даже спамеры перестали приходить, скучно без них.
    Но этот хак наверну, для пущей безопасности. Спасибо.
     
    • Нравится Нравится x 1
  10. europa1988

    europa1988 Бывалый

    Messages:
    613
    Likes Received:
    102
    Best Answers:
    2
    Почти тоже все лишнее снес с двига)
     
    • Нравится Нравится x 1
  11. yuragan

    yuragan Бывалый

    Messages:
    396
    Likes Received:
    116
    Best Answers:
    0
    Расскажи хоть, а то тут многие со ссылками и всякими var в шаблоне
     
  12. BlackSun

    BlackSun Новичок

    Messages:
    43
    Likes Received:
    5
    Best Answers:
    0
    Тоже молодчага)

    Что рассказать-то?
     
  13. Zivler

    Zivler Staff Member VIP Кинотрафик v2

    Messages:
    1,668
    Likes Received:
    310
    Best Answers:
    7
    Вот тебе та самая информация про уязвимость, которую простым смертным не разглашают:
    http://forum.dle-news.ru/topic/71015-критическая-уязвимость-v111/
    Всего-лишь нужно было на форум DLE зайти. :D
     
    • Нравится Нравится x 3
  14. alexlip

    alexlip Бывалый

    Messages:
    344
    Likes Received:
    49
    Best Answers:
    0
    Написано Ошибка в версии: 11.2 и ниже у меня вообще нет /engine/go.php
     
    • Нравится Нравится x 1
  15. f1nder

    f1nder Бывалый

    Messages:
    130
    Likes Received:
    30
    Best Answers:
    0
    А как узнал, что ломанули? Доступ к сайту увели?
     
  16. rgunru

    rgunru Посетитель

    Messages:
    53
    Likes Received:
    2
    Best Answers:
    0
    Поделись что за супер антивирус такой
     
  17. DotNet

    DotNet Кодер

    Messages:
    54
    Likes Received:
    23
    Best Answers:
    0
    http://c2n.me/3IcHdyc
     
  18. great300

    great300 Staff Member VIP Кинотрафик v2

    Messages:
    46
    Likes Received:
    10
    Best Answers:
    0
    @f1nder, сначала ковыряли файл конфига движка. Вроде бы ничего там не поменяли, но его залили в другой кодировке. Поэтому заголовки на сайте и все остальное стало кракозябрами. Сперва не понял что случилось, просто перезалил конфиг с резервной копии... Пару лет, как не ломали ничего, поэтому особо не беспокоился, но сомнения закрадывались. Отписал своему сисадмину, чтобы он активность на сервере посмотрел, но он что-то не отвечал долго, поэтому сел за комп самостоятельно искать проблему и тут как раз эта тема на форуме появилась! :)
     
    • Нравится Нравится x 1
  19. impyros

    impyros Бывалый

    Messages:
    220
    Likes Received:
    26
    Best Answers:
    0
    спс byroot и прив zerocool
     
    • Нравится Нравится x 1
  20. impyros

    impyros Бывалый

    Messages:
    220
    Likes Received:
    26
    Best Answers:
    0
    не хило тя поимели(