Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » Уязвимость Dle

Уязвимость Dle

Багфиксы

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__
Celsoft, если уже будешь выкладывать в багфиксах, то укажи хотябы автора найденного бага


Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

Баг нашёл: Lion__

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft

После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) );

Заменить на:
$email = $db->safesql( $parse->process(  substr($_POST['email'], 0,50) ) );



Ключевые теги: уязвимости dle

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу Уязвимость Dle или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
#1 написал: vladimir (28 февраля 2010 11:23)

Публикаций: 263
Комментариев: 754
А где уязвимость? Где предложение как это починить?

Это просто мелкий баг который врядли кто будет использовать. У кого есть емейл такой длины? am
#2 написал: Lion__ (28 февраля 2010 11:25)

Публикаций: 0
Комментариев: 0
vladimir,
Я уверен таких много)

$email = substr($email, 0,50);
#3 написал: demon165 (28 февраля 2010 21:19)

Публикаций: 0
Комментариев: 0
vladimir,
благодаря тому что запостили это теперь попруться так сказать пытаться такую хрень производить с сайтами чтобы перегрузить БД сайта и вызвать ошибки
#4 написал: vov_200 (1 марта 2010 01:04)

Публикаций: 0
Комментариев: 0
и где уязвимость?
E-Mail: qawsedrftgsqawsedrftgqawsedrftgqawsedrft
gqawsedrftg@qawsedrftg.qawsedrftg not valid

ввел на другом сайте мыло qawsedrftgsqawsedrftgqawsedrftgqawsedrft
gqawsedrft дак получил ответ вы успешно зарегистрировались wink
при повторном вводе пишет
Ошибка регистрации
Пользователь с таким именем или E-Mail адресом уже зарегистрирован!

или вот еще мыло было длиной 60 символов

Отправлен запрос на активацию
Запрос на регистрацию принят.

Администрация сайта требует реальности всех вводимых E-mail адресов. Через 10 минут (возможно и раньше) Вы получите письмо с инструкциями следующего шага. Еще немного, и Вы будете зарегистрированы на сайте. Если в течении этого времени Вы не получили письма с подтверждением, то повторите попытку используя другой E-Mail адрес или обратитесь к администратору сайта.
Внимание! Возможны проблемы с доставкой на E-mail адреса бесплатных почтовых серверов.
#5 написал: Novik-C (1 марта 2010 01:44)

Публикаций: 0
Комментариев: 0
1. При второй регистрации надо вводит другое имя с етим же емейлом, тогда и возникает ошибка бд. Но что тут такого? При выводе ошибки никакие данные не указуются и после перихода на главную страницу сайт дальше нормально работает.
2.Когда на сайте стоит расширенный способ регистрации (отправка письмо на мыло для потверждения) нечего не происходит, так-как по регистрация не потверждается и пользователь с етим емейлом не может зарегистрироватся.

Но всеже, в чем уязвимость?
#6 написал: Airat9000 (1 марта 2010 13:35)

Публикаций: 0
Комментариев: 0
не вижу опасности в этом! если бы баг был который получал бы все пароли к сайту или мог бы его изменить то да это опасно. Это не важно
#7 написал: Novik-C (1 марта 2010 15:52)

Публикаций: 0
Комментариев: 0
Просто напросто мелкая ошибка
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх