Город софта

Фильтрация входящих данных

Саурон — Fri, 01 Oct 2010 17:39:08 GMT

Фильтр входящих данных.

Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

Найдите:

Код: | Выделить всё

$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

Ниже добавьте:

Код: | Выделить всё

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] ); 
 $_GET['image'] = str_replace( "javascript", "", $_GET['image'] ); 

 if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) { 

 $_GET['image'] = ""; 

 }

DLE 8.0 Modules BagFix

Саурон — Fri, 01 Oct 2010 17:38:27 GMT

Проблема: Изменения в модулях!

Ошибка в версии: 8.0 и выше

Степень опасности: Нет

Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали неправильно в админ центре. Начиная с DLE 8.0 появилась новая функция разрешить некоторым группам доступ к админ панели. Сейчас начиная с DLE 8.0 всё модули которые были написаны раньше уже не станут!!! Для этого я Разработал Баг Фикс для Модулей!!!!

Итак сначала обсудим изменения:

1. Файл engine/inc/functions.inc.php был перенесён в engine/inc/include/functions.inc.php
Если у вас возникла проблема:
Warning: require_once(Ваши данные/www/engine/inc/functions.inc.php): failed to open stream]
Есть два решения!
1.1 Вы заходите в файл в котором выбилась ошибка и просто меняете дерикторию дописывая include
1.2 Заходите в папку engine/inc/include/ копируете functions.inc.php и вставляете в engine/inc/ .

2. Добавлен новый класс API
Теперь в DLE 8.0 есть новая возможность интеграции модулей в CMS DLE.
Сам класс находится вот сдесь: engine/api/api.class.php
Почитать подробней можна вот тут: engine/api/readme.txt

3.Изменения в engine/inc/options.php
Теперь цифры заменяються на слова =))
Ранше было так:

Код: | Выделить всё

array( 
 'name' => Hallo, 
 'url' => "$PHP_SELF?mod=v1", 
 'descr' => Hello, 
 'image' => "demo.png", 
 'access' => "1", 
 ),

А теперь:

Код: | Выделить всё

array( 
 'name' => Hallo, 
 'url' => "$PHP_SELF?mod=v1", 
 'descr' => Hello, 
 'image' => "demo.png", 
 'access' => "admin", 
 ),

4. Изменения в admin.php
Раньше было:

Код: | Выделить всё

'blockip' => 'admin',

А стало:

Код: | Выделить всё

'blockip',

5. Незыбываем баг фикс с DLE 7.5
Открываем админку своего модуля: engine/inc/****.php
Ищем

Код: | Выделить всё

if(!defined('DATALIFEENGINE')) 
   { 
     die("Hacking attempt!"); 
   } 

   if($member_db[1] != 1)   { msg($langvip['title_error'], $lang['addnews_denied'], $lang['db_denied']); }

Заменяем на

Код: | Выделить всё

if( ! defined( 'DATALIFEENGINE' ) ) { 
     die( "Hacking attempt!" ); 
 } 

 if( ! $user_group[$member_id['user_group']]['admin_addnews'] ) { 
     msg( "error", $lang['index_denied'], $lang['index_denied'] ); 
 }

Недостаточная фильтрация входящих данных

Саурон — Wed, 26 May 2010 15:49:37 GMT

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Для исправления скачайте и скопируйте на свой сервер патч: http://depositfiles.com/files/ywlw7uyz2

Багфикс модуля Теги ( DLE 7.2 )

Саурон — Wed, 26 May 2010 15:49:05 GMT

Для тех кто установил DLE 7.2.

Есть такой в них баг, к примеру у нас в одной новости есть тег ПО, а в другой новости тег Постер...
теперь по get запросу ?do=tags&tag=ПО ( или /tags/ПО/ ) нам так же выведутся новости в которых присутствует тег Постер, т.е оно выводит все новости в которых в каких либо тегах присутствует эта часть слова.
Открыть файл engine/engine.php и найти:

" . PREFIX . "_post where {$stop_list}tags LIKE '%{$tag}%'

Заменить на

" . PREFIX . "_post where {$stop_list}tags regexp '[[:<:]]($tag)[[:>:]]'

Так же для тех кто хочет убрать запятые из облака тегов.

Открыть файл engine/modules/tagscloud.php и найти:

$tpl->result['tags_cloud'] = implode(", ", $tags);

Заменить на:

$tpl->result['tags_cloud'] = implode(" ", $tags);

Далее найти:
$tags = implode(", ", $tags);

Заменить на

$tags = implode(" ", $tags);

FIX для модуля "Переходы"

Саурон — Wed, 26 May 2010 15:48:38 GMT

Проблема: Ошибка MySQL, при переходе с содержанием в нём кавычек.

Ошибка в версии: все версии

Степень опасности: Низкая
Проблема: Ошибка MySQL, при переходе с содержанием в нём кавычек.

Ошибка в версии: все версии

Степень опасности: Низкая

Откройте файл: engine/modules/referer.php

найдите:
$http_referer = @isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : getenv("http_referer"); # откуда пришел

ниже добавьте:
$http_referer = $db->safesql($http_referer);

FIX для Шаблона B22

Саурон — Wed, 26 May 2010 15:47:50 GMT

В шаблоне идём в template/b22/addcomments.tpl и всё содержимое заминяем на это

Код: | Выделить всё

 [not-logged]                                                                                                                              [not-wysywyg]                                                               [/not-wysywyg]{wysiwyg}        [sec_code] 
                 [/sec_code]



Монетизатор v0.1
Саурон — Wed, 26 May 2010 15:47:03 GMT
Данный ява-скрипт заменяет указанные Вами ссылки переходов (например, ссылки на архивы на файлообменных серверах) редиректом на промежуточную страницу с рекламными объявлениями, позволяя тем самым еще немного задержать пользователя на сайте и показать ему рекламу, и дает вебмастеру возможность получить дополнительный заработок. На промежуточной странице пользователю будет показана оригинальная ссылка с автоматическим переходом на нее по истечении 30 секунд либо по прямому клику.  Скачать: http://depositfiles.com/ru/files/tl6nxc0uz


Продвинутое отключение форума.
Саурон — Wed, 26 May 2010 15:46:43 GMT
http://s14.radikal.ru/i187/1003/54/68507f12addb.jpg  Данный хак нельзя устанавливать на поддомен! 
 О хаке: Выводит сообщение об отключении форума внутри шаблона. 
 Версия DLE: 8.3 Версия DLE Forum: 2.5 
 + Баг-фикс от 22.02.10 2:02 
 В чём же проблема реализации? Всё просто: сообщение о выключении выводится через die (); 
 Правим DLE Forum и DLE: 
 Открыть /engine/forum/sources/components/init.php 459 строка: 
 if ($forum_config['offline'] AND !$forum_groups[$member_id['user_group']]['offline'] AND !$ajax_start) 
 { 
 die ("
DLE Forum - offline
"); 
 }  Комментируем участок кода: 
 // if ($forum_config['offline'] AND !$forum_groups[$member_id['user_group']]['offline'] AND !$ajax_start) 
 // { 
 // die ("
DLE Forum - offline
"); 
 // }  С этой секунды Ваш форум открыт для всех... Давайте его закрывать... 
 Открыть /index.php ~46 строка: 
 $tpl->load_template ( 'main.tpl' ); 
 Добавить перед: 
 if ($do == 'forum') { 
 if ($forum_config['offline'] AND !$forum_groups[$member_id['user_group']]['offline'] AND !$ajax_start) 
 { 
 $tpl->result['content'] = ''; 
 $tpl->load_template('info.tpl'); 
 $tpl->set('{title}', 'Форум временно отключён.'); 
 $tpl->set('{error}', 'Форум находится на текущей реконструкции, после завершения всех работ форум будет открыт.

Приносим вам свои извинения за доставленные неудобства.'); 
 $tpl->compile('content'); 
 $tpl->clear(); 
 } 
 } 
 Теперь закроем текстовую версию форума: 
 Открыть /engine/forum/textversion.php ~185 строка: 
 // ******************************************************************************** 
 // TEXT VERSION 
 // ******************************************************************************** 
 Добавить ДО: 
 if ($forum_config['offline'] AND !$forum_groups[$member_id['user_group']]['offline'] AND !$ajax_start) 
 { 
 die ("
Форум временно отключён.
Форум находится на текущей реконструкции, после завершения всех работ сайт будет открыт.

Приносим вам свои извинения за доставленные неудобства.
"); 
 }  Всё, теперь всё стало куда симпотичнее... 
 Внимание! Хак не проверен на безопасность! Возможны баги при прямом обращении к форуму... Данная возможность проверяется... На данный момент угроз безопасности не обнаружено!


Взлом любого сайта с модулем Облако тегов - все версии DLE
Саурон — Wed, 26 May 2010 15:46:10 GMT
Вот и прило время закрывать дырку пользователям DLE всех версий, кто использует модуль Облако тегов для DLE (дырка проуколена на сайтах от 7.5 до 8.5, на более ранние версии не натыкался) 
 Простым запросом, в любом браузере - делаем укольчик или что покруче и сайт наш... =)  Итак приступим: 
 У нас два варианта, 
 Первый, по HTML, второй через XSS. 
 Да, дырка настолько большая что и простой html отрабатывает так как нам нужно. 
 вход на сайт XSS: 
  
 http://сайт.ру/engine....a+href= 'javascript:alert(document.cookie)'+style='font-size:+50pt'%3EClick%20me%3C/a%3E%3C/tags%3E 
  
 вход на сайт простым HTML : 
  
 http://сайт.ру/engine....a+href= 'http://ssfera.ru'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E 
  
 Делаем выводы, надо меньше курить крэк =). 
 Чем больше украшательств на сайте, тем больше дырок. Смотрим каждую детальку, чтобы понять что где как.... 
 Пути решения проблемы: 
 Вариант от -=BlackSmoke=- : 
 заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа 
  
 $tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) ); 
  
 Топорный метод от xex: 
 а еще можно и нужно в настройках админки иметь такой расклад: 
 Метод авторизации в админпанели = Расширенный метод 
 + для надежности и большей параноидальности 
 Контроль изменения IP адреса = Высокий уровень 
 Сбрасывать ключ авторизации при каждом входе? = Да 
 (ну и надеюсь админка не admin.php называется + я себе даже в .htaccess админку разрешил только с одного ИП ) 
 и кража кук будет бесполезна


Rss Grabber v. 3.0.2
Саурон — Wed, 26 May 2010 15:45:33 GMT
http://s006.radikal.ru/i213/1001/e4/d94adf54090d.png  Новая версия RSS граббера 
 Модуль собирает новости из выбранных Вами RSS каналов и публикует их у Вас на сайте. 
 Модуль работает в 3 этапа: 
 1. Собирает все новости из rss канала, если заданы начальный и конечные шаблоны идёт по ссылке на полную новость, если нужно авторизируется и собирает данные. 
 2. Пользователь выбирает необходимые ему новости и если нужно изменяет. 
 3. Сохраняет полученные новости в базе при этом если в новостях встречаются картинки и если разрешено в настройках то сливает все картинки на сервер и закрепляет за новостью. 
 По отношению к Rss Grabber 3.0.1 
 1. картинки заливаются в /uploads/post/2008-{месяц}/ 
 2. тумбы автоматом делаються (под установки сайта) если на сайте доноре под тегом 
 3. автоматически генерируются ключевые слова и описание статьи 
 4. пользователь добавивший новость теперь Admin + в админке к каждой ленте можно поставить персонального автора(ов) минимум двух ( работает рендомность авторов) 
 5. Атоматически прописуються тегами категории сайта донора 
 6. Атоматически сравниваются ваши категории и сайта донора и соответственно подставляються(кому-то может не понравиться) 
 7. При ручном граблении в админке название новости есть форма а рядом ссылка на теги, полную и короткую новость 
 8. Раздвоена функция "Публиковать на главной" и "Модерация" с выносом в админку 
 9. Исправлеен баг при проверке отключеных функций на хосте 
 10. Перделана схема записи картинок в базу (если выскакивала ошибка при загрузке картинок они не удалялись автоматически) 
 11. Добавлены "Ключевые слова:" в крон 
 12. Изменён немного и дополнен выше и ниже сказанным крон 
 13. добвлено перекодировка полной новости в ср1251 т.е. если на сайте доноре кодировка utf-8, koi8-r 
 14. Исправлен баг с кавычками в Заголовке новости 
 В админке добавлен пункт "Тумбировать все изображения:" - т.е. тумбирует изображения под тегом. 
 Ссылко: http://ifolder.ru/9685841