DCMS | Нужна точная информация за $
AdRed
Здравствуйте!
Занимаемся веткой DCMS по очистке всех багов и дыр, будет обновлён интерфейс.
И эта ветка будет скорее всего в свободном доступе!
Так вот, нужна вся информация по багах и дырах, которые находили пользователи, за оплату. Если не хотите уведомлять публично, Л.С. всегда открыта.
Прошу без офф-топа
Horizon Занимаемся веткой DCMS по очистке всех багов и дыр, будет обновлён интерфейс.
И эта ветка будет скорее всего в свободном доступе!
Так вот, нужна вся информация по багах и дырах, которые находили пользователи, за оплату. Если не хотите уведомлять публично, Л.С. всегда открыта.
Прошу без офф-топа
Ctrl + F
$_GET, $_SET.
Или как вариант, препроцессить $_GET и $_POST.
monobogdan $_GET, $_SET.
Или как вариант, препроцессить $_GET и $_POST.
Через Notepad++ проверь все GET и POST запросы сначала
Baymax
Ещё варианты?
Смотри ченчлог фиеры, там по-любому что то найдешь
Nets
Есть бекдор в sys/inc/fnc.php
С переменной $data и с подключением на офф. Сайт.
Sys/inc/sess.php плохо фильтрована сессия.
В блогах в название блога есть xss
В создание и редактирование темы будет xss
В личных файлах можно создать безимянную папку.
В мои файлы при создание папки можно поставить пароль не ограниченной длины.
Есть возможность удалять файлы/ фотографии подменив свой id
баг в дцмс социале 1.9.9
site.ru/info.php?id=1
сделаем вот так site.ru/info.php^id=1 и увидем ошибку Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in data/home/site.ru/err.php on line 111
и
mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in data/home/site.ru/err.php on line 111
уязвимость в том что злоумышленник узнает полный путь к сайту а это не совсем хорошо...
P.S. а с этим кодом получим ошибку 403
site.ru/info.php^id=1" обратите внимания на то что ошибка срабатывает если после id=1 поставить двойную ковычку "
на апострофе не срабатывает ошибка...
в файлах:
chat/inc/room.php
obmen/index.php
obmen/search.php
user/personalfiles/inc/file.php
в этих файлах стоит фильтр mysql_escape_string
у злоумышлеников есть возможность обойти этот фильтр
решение: менять фильтр этих скриптов с mysql_escape_string на mysql_real_escape_string
//////
info.php?id=1*][{}**%[]{}*2 открывается ид 12
фильтр удаляет лишных символов
кроме +,-,(),#,&,/,-,_,.,
С переменной $data и с подключением на офф. Сайт.
Sys/inc/sess.php плохо фильтрована сессия.
В блогах в название блога есть xss
В создание и редактирование темы будет xss
В личных файлах можно создать безимянную папку.
В мои файлы при создание папки можно поставить пароль не ограниченной длины.
Есть возможность удалять файлы/ фотографии подменив свой id
баг в дцмс социале 1.9.9
site.ru/info.php?id=1
сделаем вот так site.ru/info.php^id=1 и увидем ошибку Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'ODBC'@'localhost' (using password: NO) in data/home/site.ru/err.php on line 111
и
mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in data/home/site.ru/err.php on line 111
уязвимость в том что злоумышленник узнает полный путь к сайту а это не совсем хорошо...
P.S. а с этим кодом получим ошибку 403
site.ru/info.php^id=1" обратите внимания на то что ошибка срабатывает если после id=1 поставить двойную ковычку "
на апострофе не срабатывает ошибка...
в файлах:
chat/inc/room.php
obmen/index.php
obmen/search.php
user/personalfiles/inc/file.php
в этих файлах стоит фильтр mysql_escape_string
у злоумышлеников есть возможность обойти этот фильтр
решение: менять фильтр этих скриптов с mysql_escape_string на mysql_real_escape_string
//////
info.php?id=1*][{}**%[]{}*2 открывается ид 12
фильтр удаляет лишных символов
кроме +,-,(),#,&,/,-,_,.,
356024460, ? Это ты с какого потолка взял ? :D
Какая же помойка этот ваш DCMS, вместо того чтобы сразу писать нормально, лепите костыли из говна и палок.
Error_404, Забыли написать над какой версии вы работаете?
394778698 (23.04.2019 в 15:46)
356024460, ? Это ты с какого потолка взял ? :D
356024460, ? Это ты с какого потолка взял ? :D
Этих багов я сам нашёл.