Перейти к содержимому

- - - - -

НЕДОСТАТОЧНАЯ ФИЛЬТРАЦИЯ ВХОДЯЩИХ ДАННЫХ


Изображение


Сущность DLE уязвимости: Ежели у вас на сайте имеется юзеры которым разрешена загрузка фалов( не картинок)на интернет-сайт, то этот пользователь владеет вероятность сориентировать путь загрузки не обычный для хранения загружаемых файлом. Еще ужаснее ежели пользователь владеет права администратора. В этом случае он может сменить собственным файлом имеющийся и швырнуть его. Тем самым изготовить он сумеет что угодно с вашим интернет-сайтом. Здесь уж дело за его фантазией и навыками.
DLE небезукоризненность работает на версиях: всевозможные DLE
Степень зарубка: Средняя(Высочайшая при наличии администраторов на сайте не считая вас самих желая и Вас имеют все шансы открыть и изготовить каку)

К счастью, открыть dle мы не дадим, а потому DEN 007 распределяется снадобьем от данной уязвимости dle.

Начнем.
1. Открываем файл engine/inc/files.php и находим:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );
меняем на:
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';
 
        if ( $serverfile != '' ) {
 
            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );
 
            if ( in_array( strtolower( $type ), $allowed_files ) ) 
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type; 
            else $serverfile = '';
 
        }
 
        if( $serverfile == ".htaccess") die("Hacking attempt!");
2. Открываем файл engine/classes/thumb.class.php и находим:
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );
и добавляем выше этой строки:
if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;



0 Comments

Яндекс.Метрика Рейтинг@Mail.ru
Besucherzahler femmes russes a marier
счетчик посещений