Вот и прило время закрывать дырку пользователям DLE всех версий, кто использует модуль Облако тегов для DLE (дырка проуколена на сайтах от 7.5 до 8.5, на более ранние версии не натыкался)
Простым запросом, в любом браузере - делаем укольчик или что покруче и сайт наш... =) Итак приступим:
У нас два варианта,
Первый, по HTML, второй через XSS.
Да, дырка настолько большая что и простой html отрабатывает так как нам нужно.
вход на сайт XSS:
http://сайт.ру/engine....a+href= 'javascript:alert(document.cookie)'+style='font-size:+50pt'%3EClick%20me%3C/a%3E%3C/tags%3E
вход на сайт простым HTML :
http://сайт.ру/engine....a+href= 'http://ssfera.ru'+style='font-size:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E
Делаем выводы, надо меньше курить крэк =).
Чем больше украшательств на сайте, тем больше дырок. Смотрим каждую детальку, чтобы понять что где как....
Пути решения проблемы:
Вариант от -=BlackSmoke=- :
заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
Топорный метод от xex:
а еще можно и нужно в настройках админки иметь такой расклад:
Метод авторизации в админпанели = Расширенный метод
+ для надежности и большей параноидальности
Контроль изменения IP адреса = Высокий уровень
Сбрасывать ключ авторизации при каждом входе? = Да
(ну и надеюсь админка не admin.php называется + я себе даже в .htaccess админку разрешил только с одного ИП )
и кража кук будет бесполезна
