Способ взлома и защиты DLE

Автор Тема: Способ взлома и защиты DLE  (Прочитано 15058 раз)

Оффлайн A-JeyАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 6
  • Сообщений: 26
  • Карма: 2
  • Пол: Мужской

Оффлайн A-JeyАвтор темы

  • Рекрут
  • *
Способ взлома и защиты DLE
« : 12-05-2013, 21:44:03 »
После того как взломали мой сайт, я задался вопросом как его защитить. И понял что зная как его взломать я смогу так его защитить.
И давай искать различные статьи по взлому Dle.
И сейчас я вас ознакомлю как взломать сайт на Dle ну и защитить его от такого рода взлома.

1. Заходим на сайт жертвы

2. Регистрируемся и авторизуемся на сайте

3. Переходим по ссылке http://site.ru/engine/images.php (где site.ru - адрес жертвы)

4. Открываем исходный код открытой нами страницы и после:
Цитировать
<input type="hidden" name="area" value=''>
(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)
вставляем:
Цитировать
<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>
Нажимаем в браузере, под вкладками Применить изменения

5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://site.ru/engine/images.php, чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...

Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:
Цитировать
<a href='http://site.ru/engine/download.php?id=ID_файла'>[download]</a>
и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/

Только что я рассказал Вам как взломать сайт на DataLife Engine, удачи. (но на более ранних версиях двига может не сработать. Ну или если админ не глуп то это вы не сделаете.)


Сейчас настало время перейти к рассмотрению способа защиты от взлома, описанного выше:

1. Открываем файл engine/inc/files.php и находим:
Цитировать
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );
заменяем на:
Цитировать
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("hаcking attempt!");
2. Открываем файл engine/classes/thumb.class.php и находим:
Цитировать
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );
добавляем выше этой строки:
 
Цитировать
if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
  if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;
Установка защиты от взлома DLE, а точнее исправление недостаточной фильтрации данных завершена.

Добавлено: 12-05-2013, 22:11:26

Ах да забыл дописать что разработчики в версиях 9.0 и выше пофиксили эту дыру.
Так что у тех у кого версия выше. Просто спасибо за внимание.
« Последнее редактирование: 12-05-2013, 22:11:26 от A-Jey »


Оффлайн batan-92

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 26
  • Сообщений: 166
  • Карма: 2
  • Пол: Мужской
  • Награды SEO-специалист
    • MAX-info!

Оффлайн batan-92

  • Постоялец
  • ***
Re: Способ взлома и защиты DLE
« Ответ #1 : 01-11-2015, 12:23:06 »
Цитировать
3. Переходим по ссылке http://site.ru/engine/images.php (где site.ru - адрес жертвы)

В системную папку engine через браузер по определению нельзя попасть!  :D
Гадаю по ip, ставлю windows по фотографии, насылаю вируса, порча коннекта, избавление от большого пинга, изгнание вирусов...


Оффлайн xwildx

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 29
  • Сообщений: 144
  • Карма: 5
  • Пол: Мужской
  • Нет вoйнЕ!
    • Все о рыбалке.

Оффлайн xwildx

  • Постоялец
  • ***
Re: Способ взлома и защиты DLE
« Ответ #2 : 02-11-2015, 19:15:19 »
Что же тогда хром без каких либо проблем заходит? Проверил на своем сайте. Не канает. Проверил на сайте где уверен был на 100% что он старой версии, никаких сложностей не возникло.
Рыбалка - Все о рыбалке в России.

Оффлайн batan-92

  • Бизнес оценка: (0)
  • Постоялец
  • ***
  • СПАСИБО: 26
  • Сообщений: 166
  • Карма: 2
  • Пол: Мужской
  • Награды SEO-специалист
    • MAX-info!

Оффлайн batan-92

  • Постоялец
  • ***
Re: Способ взлома и защиты DLE
« Ответ #3 : 03-11-2015, 13:52:38 »
Что же тогда хром без каких либо проблем заходит? Проверил на своем сайте. Не канает. Проверил на сайте где уверен был на 100% что он старой версии, никаких сложностей не возникло.
Не знаю, лично на моём сайте вот такая проблемка возникает!  :D
(нажмите чтобы показать/скрыть)
Гадаю по ip, ставлю windows по фотографии, насылаю вируса, порча коннекта, избавление от большого пинга, изгнание вирусов...


 

Похожие темы

  Тема / Автор Ответов Последний ответ
6 Ответов
5000 Просмотров
Последний ответ 07-04-2013, 13:22:19
от GreyWizard
7 Ответов
4454 Просмотров
Последний ответ 22-02-2013, 08:11:52
от bumer
6 Ответов
1803 Просмотров
Последний ответ 29-04-2014, 15:17:11
от Domosed
3 Ответов
2718 Просмотров
Последний ответ 27-08-2015, 16:32:07
от Dogica
3 Ответов
490 Просмотров
Последний ответ 28-04-2021, 16:26:57
от ProfitPixels