[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Взлом любого сайта с модулем Облако тегов - все версии DLE
spreeДата: Вторник, 16.03.2010, 00:59 | Сообщение # 1
Майор
Группа: Администратор
Сообщений: 99
Репутация: 666
Статус: Offline
Вот и прило время закрывать дырку пользователям DLE всех версий, кто использует модуль Облако тегов для DLE (дырка проуколена на сайтах от 7.5 до 8.5, на более ранние версии не натыкался)
Простым запросом, в любом браузере - делаем укольчик или что покруче и сайт наш... =)

Итак приступим:
У нас два варианта,
Первый, по HTML, второй через XSS.
Да, дырка настолько большая что и простой html отрабатывает так как нам нужно.

вход на сайт XSS:
<code>
http://сайт.ру/engine....t:alert (document.cookie)'+style='font-size:+50pt'%3EClick%20me%3C/a%3E%3C/tags%3E
</code>

вход на сайт простым HTML :
<code>
http://сайт.ру/engine....39;http
</code>

Делаем выводы, надо меньше курить крэк =).
Чем больше украшательств на сайте, тем больше дырок. Смотрим каждую детальку, чтобы понять что где как....

Пути решения проблемы:

Вариант от -=BlackSmoke=- :

заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа
<code>
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
</code>

Топорный метод от xex:

а еще можно и нужно в настройках админки иметь такой расклад:
Метод авторизации в админпанели = Расширенный метод
+ для надежности и большей параноидальности
Контроль изменения IP адреса = Высокий уровень
Сбрасывать ключ авторизации при каждом входе? = Да

(ну и надеюсь админка не admin.php называется + я себе даже в .htaccess админку разрешил только с одного ИП )

и кража кук будет бесполезна


Скайп spree666
qip 372370313
 
  • Страница 1 из 1
  • 1
Поиск:


Portal made by spree© 2011 Дизайн и верстка - Smiley
Создать бесплатный сайт с uCoz
Все материалы, размещенные на сайте,
являются исключительно для ознакомления