Перейти к публикации

xss уязвимость dle


demon165

Рекомендованные сообщения

Тип: Активная XSS (требуется доступ в админку)

Версия: 8.0

Автор уязвимости: Wildshaman

Степень опасности: низкая

Открыть inc/options.php найти:

$editfullname = $db->safesql( $_POST['editfullname'] );

$editland = $db->safesql( $_POST['editland'] );

$editicq = $db->safesql( $_POST['editicq'] );
Заменить на:
$editfullname = $db->safesql( strip_tags($_POST['editfullname'] ));

$editland = $db->safesql( strip_tags($_POST['editland']) );

$editicq = $db->safesql( strip_tags($_POST['editicq']) );
Как использовать если не закрыто:
Как пользоваться этой дырой. Как уже сказано нужен доступ в админку. если он есть, то идём сюда: site/admin.php?mod=options&action=personal и в поле, например, "Место жительства" вставляем какой хотим код, тупо пример Цитата:
<script>alert('Это *ля активная XSS *пт')</ScRiPt>

заходим на вашу страницу site/user/username и видим алерт :)

А там уже на что фантазии хватит ;)

Ссылка на сообщение
Поделиться на других сайтах

требуется доступ в админку

так вы давайте доступ, кому попало. Я вам больше скажу - не так давно (года полтора назад, может чуть больше-меньше) в админке вообще не было фильтраций данных (в некоторых разделах, по-моему, там даже sql инъекцию можно было провести.. но не буду врать - точно не помню........и не на нулах - лицензия), и ничего - никаких проблем со взломами не было, потому что налево-направо доступ не раздавали.

Ссылка на сообщение
Поделиться на других сайтах

а в 8.2?

Данной проблемы не содержит

И об этом кстати уже писалось на этом форуме, пользуйтесь поиском

Ссылка на сообщение
Поделиться на других сайтах

Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

×
×
  • Создать...