Новая уязвимость или взлом через админку.

[edka 0]

Добрый день!

Вот такой момент недавно обнаружился на сайте.

DLE 10.

Если в админке в поле "Настройка системы" -> "Настройки комментариев" -> "Формат времени для комментариев:"

Вписать вот такое: uploads/videocontr.php .eval(base64_decode(JwdejJEJBrgreDEs..и так далее., по желанию..)

То это все попадает и пишеться в файл конфига и при правильно подобранном коде возможно может быть выполенено.

Изменено 9 октября 2013 пользователем edka

[celsoft 6 072]

Вписать вот такое: uploads/videocontr.php .eval(base64_decode(JwdejJEJBrgreDEs..и так далее., по желанию..)

То это все попадает и пишеться в файл конфига и при правильно подобранном коде возможно может быть выполенено.

Подобный код не выполниться. Потому как для того чтобы выполнялся PHP код, нужно как минимум внедрить не экранированные кавычки, что невозможно. То что вписали вам это на сайте, то это уже будучи администратором сайта, попробовали выполнить подобный код, а не выполнили.

[edka 0]

Спасибо. Тогда удивляет их неопытность, имея доступ в админку (пароль подобрали скорее всего) они бы хоть на локалхосте потренировались для начала ))

Сначала они мне вписали обычный (прямой) слеш в поле: Автоматическая разбивка длинных слов: (может по ошибке или проверяли незнаю)

Слеш тоже попал в файл конфига, но работы не нарушил.

А вот когда они еще и вышепреведнный код засунули, но уже в другое поле, то тут думаю из-за этого слеша уже и появилась ошибка при выполнении скрипта, которую я и заметил.

Изменено 9 октября 2013 пользователем edka

[celsoft 6 072]

edka,

Прямой слеш это "/" а обратный слеш это "" экранирует кавычки не прямой слеш а обратный. Добавить обратный слеш в версии 10.0 невозможно. Если вам добавили обратный слеш то у вас версия не 10.0 а файлы на сервере от более старой версии скрипта. Прямой слеш ничего не экранирует и код с ним выполниться не может.

[edka 0]

Спасибо. Да, добавили только прямой, а не обратный, все верно.