xss уязвимость dle

[demon165 8]

Тип: Активная XSS (требуется доступ в админку)

Версия: 8.0

Автор уязвимости: Wildshaman

Степень опасности: низкая

Открыть inc/options.php найти:

$editfullname = $db->safesql( $_POST['editfullname'] );

$editland = $db->safesql( $_POST['editland'] );

$editicq = $db->safesql( $_POST['editicq'] );

Заменить на:

$editfullname = $db->safesql( strip_tags($_POST['editfullname'] ));

$editland = $db->safesql( strip_tags($_POST['editland']) );

$editicq = $db->safesql( strip_tags($_POST['editicq']) );

Как использовать если не закрыто:

Как пользоваться этой дырой. Как уже сказано нужен доступ в админку. если он есть, то идём сюда: site/admin.php?mod=options&action=personal и в поле, например, "Место жительства" вставляем какой хотим код, тупо пример Цитата:

<script>alert('Это *ля активная XSS *пт')</ScRiPt>

заходим на вашу страницу site/user/username и видим алерт

А там уже на что фантазии хватит

[WWW.ZEOS.IN 1 161]

жесть

[Al-x 7]

требуется доступ в админку

так вы давайте доступ, кому попало. Я вам больше скажу - не так давно (года полтора назад, может чуть больше-меньше) в админке вообще не было фильтраций данных (в некоторых разделах, по-моему, там даже sql инъекцию можно было провести.. но не буду врать - точно не помню........и не на нулах - лицензия), и ничего - никаких проблем со взломами не было, потому что налево-направо доступ не раздавали.

[FreeRider 8]

а в 8.2?

[celsoft 6 045]

а в 8.2?

Данной проблемы не содержит

И об этом кстати уже писалось на этом форуме, пользуйтесь поиском

[Agony Girl 0]

Об этом знали 3 месяца назад. на antichat об этом писали.

[demon165 8]

Agony Girl на античате не сижу,я не хакер,друг дал закрыть багу на сайте клиента и всё