8Dle
Авторизация

Уязвимость во всех версиях DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая

Баг нашёл: Lion__

Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:



3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft


После второй регистрации идёт поиск поля email со значением:



Которого нет, отправляется запрос, получаем ошибку.

Исправить:

Найти в engine/modules/register.php:

$email = $db->safesql( $parse->process( $_POST['email'] ) );


Заменить на:

$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );


Источник: http://forum.seo-king.ru/index.php?showtopic=377

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. 2halves
    2 марта 2010 02:36
    ну и вчём прикол зделал всё как написано и вот что выдало Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 421 bytes) in /var/www/a13246/data/www/poigraem.net/engine/data/hacking_attemptz_fnct.php on line 42

    что дальши?
  2. Jaguar
    2 марта 2010 14:18
    значит криво сделали! у меня же работает сайт!

    причем тут engine/data/hacking_attemptz_fnct.php ??????? lol
    wmDLE.ru - все для DataLife Engine
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
купить школьный рюкзак с ортопедической далее
bag4school.ru


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация