Вторник, 21 Авг 2018, 16:00 , Гость
Главная | Регистрация | Вход | RSS | Правообладателям
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Форум по DataLife Engine (DLE) » Баги-фиксы » Маленькая уязвимость Dle
Маленькая уязвимость Dle
Bl@ckДата: Вторник, 04 Май 2010, 19:12 | Сообщение # 1
Легенда
Сообщений: 221
[ 30 ]
Статус: :-(
Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии Dle
Степень опасности: Низкая
Баг позволяет узнать префикс к бд.

Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft

После второй регистрации идёт поиск поля email со значением
qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg

Которого нет, отправляется запрос, получаем ошибку

Исправить:
Найти в engine/modules/register.php
$email = $db->safesql( $parse->process( $_POST['email'] ) )
;

Заменить на:
$email = $db->safesql( $parse->process( substr($_POST['email'], 0,50) ) );


WMGarant - Сервис Безопасных Сделок
 
Форум » Форум по DataLife Engine (DLE) » Баги-фиксы » Маленькая уязвимость Dle
  • Страница 1 из 1
  • 1
Поиск:

Статистика Форума
Последние обновленные темы Самые популярные темы Лучшие пользователи Новые пользователи
Popunder.ru – давайте знакомиться!
Ginads.com - выгодный партнёр на рынке рекламы!
Работа Вашей мечты
Достойно монетизировать свои сайты с помощью этих видов моне
Работа на дому. Проверенные способы заработка
Продам микшер
##ВЗЛОМ ВАЙБЕРА**ВАТСАПА**ОНЛАЙН ИГР##XAK.PRO81@YANDEX.RU
##ВЗЛОМ ВАЙБЕРА**ВАТСАПА**ОНЛАЙН ИГР##XAK.PRO81@YANDEX.RU
АНОНИМНЫЙ-БЫСТРЫЙ-ВЗЛОМ ПОЧТЫ - БЕЗ ПРЕДОПЛАТЫ
Продажа Dedicated Server, Дедики от Amazon не брут, гарантия
Что такое оптимизация сайта?
Чудо кошельки
Требуется файловик
Оцените мой сайт!
Ждёшь когда твой друг зайдёт вконтакте?
Считаем до 1000000
Играем в города
Играем в слова
Прогон сайта от NextSoft.at.ua
Ваш сайт увидят до 10000 пользователей
Ассоциации
WebMoney Бонусы
Каким клиентом вы пользуетесь?
Съедобное-Несъедобное
Вопрос - ответ
Работа Вашей мечты
Какой антивирус на ваш взгляд самый надёжный?
Popunder.ru – давайте знакомиться!
Самый большой человек в мире (9 фото)
Продолжи историю
Bl@ck
primehacknet
snegir
ck-vladimir
dmitriy_izhevskiy
vladimir_annim
ST1NG
Russia)
crazyhack100yandexru
pass-2015
Forev
XakPass
profisvoego_dela
anyhacking
XAK6
Koshka
ginads
maksimushka
mrvolkov490
ccbecjoshumbone
jonny1032
vzlomvadik
vzlo522343u
askutov123
Delphin
hard-xak
mrfomichev1986
hack_private
Sliper
vzlom2704



Все материалы, размещенные на сайте, принадлежат их владельцам и предоставляются исключительно в ознакомительных целях.
Администрация ответственности за содержание материала не несет и убытки не возмещает.
По истечении 24 часов материал должен быть удален с вашего компьютера.
Незаконная реализация карается законами РФ и Украины: "Об авторском и смежном праве".
При копировании материала, ссылка на сайт обязательна!
© 2018 Nextsoft
Все права защищены