4Scripts.ru - Модули, шаблоны, СЕО базы, софт для вебмастера ;) | Скрипты качай бесплатно! PHP, шаблоны, самоучители, мультимедия,CMS, игры, форумы, разное, знакомства, раздачи, магазины!
Нам важно твоё мнение

Полезного на нашем сайте много?
Всего ответов: 5827




Главная » Файлы » Data Life Engine » Баг-Фиксы



Уязвимость!!! Облако тегов для DLE.
17.05.2013, 09:39

На всех версиях DLE, где используется облако тегов уязвимость! 
На 8.3 кстати представленный по ссылке модуль вообще не работает, но создаёт дырку laughing

Итак приступим:
У нас два варианта,
Первый, по HTML, второй через XSS.
Да, дырка настолько большая что и простой html отрабатывает так как нам нужно.

вход на сайт XSS:
http://ваш-сайт.ру/engine/classes/tagcloud/tagcloud.swf?mode=tags&tagcloud=<tags><a+href='javascript:alert(document.cookie)'+style='font-size:+50pt'>Click me</a></tags>


вход на сайт простым HTML :
http://ваш-сайт.ру/engine/classes/tagcloud/tagcloud.swf?mode=tags&tagcloud=<tags><a+href='http://ssfera.ru'+style='font-size:+40pt'>Click me</a></tags>


Убрать уязвимость можно строчкой: 
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );


Строчку заинклудить надо в parse.class.php






Категория: Баг-Фиксы | Добавил: m3i
Просмотров: 725 | Загрузок: 0 | Рейтинг: 0.0/0