Регистрация

Уязвимость во всех версиях DLE

sergeevizh 4-03-2010, 01:42 5866 Баг-фиксы DLE

Проблема: Недостаточная фильтрация входящих данных в регистрации.
Ошибка в версии: все версии
Степень опасности: Низкая
Баг нашёл: Lion__

Баг позволяет узнать префикс к бд.
Как юзать:
1) Переходим по ссылке ?do=register
2) Вводим логин, пароль, капчу, email более 50 символов.
Пример email:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg



3) Нажимаем зарегистрироваться
4) Повторяем операцию с 1 по 3 шаги.
5) Получаем ошибку о дубликате поля. В ней смотрим префикс к бд.

Как это работает? Дело в том что поле email стоит ограничение в 50 символов, таким образом остальное всё обрезается, при первой регистрации в бд попало значение:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft



После второй регистрации идёт поиск поля email со значением:

qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg



Которого нет, отправляется запрос, получаем ошибку.

Исправить:

Найти в engine/modules/register.php:

<font color=#660000>$email</font><font color=#8000FF> = </font><font color=#660000>$db</font>->safesql( <font color=#660000>$parse</font>->process( <font color=#660000>$_POST</font>['email'] ) );


Заменить на:

<font color=#660000>$email</font><font color=#8000FF> = </font><font color=#660000>$db</font>->safesql( <font color=#660000>$parse</font>->process(  substr(<font color=#660000>$_POST</font>['email'], 0,50) ) );


Источник: _http://forum.seo-king.ru/index.php?showtopic=377

Другие публикации по категории:

Критическая уязвимость в Dle-forum v.2.4

В DataLife Engine Forum 2.4 обнаружена уязвимость, которая позволяет злоумышленникам выполнять

13.07.10 Баг-фиксы DLE
SQL – инъекция в DLE-Forum v.2.4

В DataLife Engine Forum v.2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать

12.06.10 Баг-фиксы DLE
Бекдор и стучалка в модулях от ShapeShifter

Бекдор и стучалка в модулях от ShapeShifter Суть бекдора в том что бы отправить сообщение

19.01.10 Баг-фиксы DLE

Комментарии (2)

avatar
#1 Simur
а на 8.5 тоже?
avatar
#2 lika004
у меня не срабатывает, но я фикс заделал на всякий, но там написано нвадо зделать запрос, а какой запрос Х3
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть