RoMaN444Ik

nazarkin.su
tw: nazarkin_roman
Рейтинг
77
Регистрация
21.06.2011
Интересы
блоггинг, создание сайтов, администрирование серверов, веб-разработка
Как взламывают сайты на DLE через XSS. Модуль "Переходы"
mfl:
RoMaN444Ik,





данных строк нет в скрипте.

Блин а откуда я их по-твоему взял? Ты сначала посмотри, сравни, а потом пиши!

Проблема с jQuery на DLE 9.3

Я юзаю другой скрипт вкладок. Он не конфликтует с дле и работает все норм. Пример: кинопульс.рф

Брал от сюда: http://vremenno.net/js/how-to-create-tabs-with-jquery/

Подскажите, пожалуйста, как выполнить строку файла?
siv1987:
вообще-то это делается проще

model.txt
../1.php
../2.php

script.php
$files = file( 'model.txt' );
foreach( $files as $fil )
{
include( $fil );
}

Блин с языка снял :)

Помогите придумать домен

ultraturizm.ru - ИМХО неплохой вариант.

RoMaN444Ik добавил 03.08.2011 в 08:39

wasistdas:
Жаль, что только .ru - в .info и .org свободно имя turdom

Не сочтите за грубость, но это имя - бред.... вы сами то его вслух прочитайте и поймете!

Ладно подскажу... ДурДом получается.... 😂

Как взламывают сайты на DLE через XSS. Модуль "Переходы"
DioniX:
Поставил, теперь запросы идут з ГУГЛА такого типа: downloads3Cscript20src=http:toyotapprugogogojs3E3C2Fscr - то-есть он уже скриптом не считаеться?

Да, все правильно. Теперь это не скрипт и он не загружается на компьютер посетителя.

RoMaN444Ik добавил 03.08.2011 в 08:34

mfl:
да нет там ни каких каких дыр, по крайней мере известных.
качают с варезников, потом кричат, что дле в дырах.
Почему на оф. сайтах (дле и модуля "Переходы") народ не кричит про уязвимости?

mfl добавил 03.08.2011 в 06:16
кто из тех, что отписались здесь об уязвимости, скачал скрипт с официального сайта?
здесь приводили часть кода, так таких строк вообще нет в скрипте.

Код приводил я и этого кода действительно нет в скрипте, т.к. эти строки я написал дабы решить сие проблему. Читайте сообщения внимательнее!

RoMaN444Ik добавил 03.08.2011 в 08:35

DioniX:
Вот именно что з последней версией XSS и пришло ко всем в гости, мне их решения не помогло, всеравно приходили ссылки з скриптом в адресе, вот данный метод в этом топике мне помог вроде.... Но всеравно приходят ссылки, тока без действующого скрипта....

Все верно. Так и должно быть. Если нужно чтобы отображался только запрос без "остатков скрипта". напишите мне в ЛС. Скажу что поменять.

Как взламывают сайты на DLE через XSS. Модуль "Переходы"

Блин народ! Кто разбирается в PHP(я) уже давно(сразу как появилась проблема) ее решили... там только три строчки добавить надо и все!

Значит, так:

Фиксим дыру...

Идем в файл engine/modules/referer.php и там перед 

if (strlen($row['request']) > $confms['block_link']) $search = substr ($row['request'], 0, $confms['block_link'])."..."; else $search = $row['request'];

ставим 

$row['request'] = htmlspecialchars($row['request']);

Затем ищем 

$sw = $engine[$host_referer]['2']; # основа поиска запроса

и после вставляем 

$request = htmlspecialchars($request);

далее идем чуть ниже и ищем 

if (!$request) {

        $request = urldecode($http_referer);

после вставляем 

$request = htmlspecialchars($request);

Сохраняем файл и радуемся жизни!

Помогите по DLE

В движке прописаны, попробуйте сделать ctrl + F(поиск) в файлах show.short.php, show.full.php и show.custom.php

RoMaN444Ik добавил 02.08.2011 в 06:13

5starlinG:
В shortstory.tpl перед тегом {title} посмотрите

Извините, но это бред... автор сказал что перерыл шаблон + если поставить дефолтный, то проблема не исчезает, значит - проблема в движке! Надо сначала думать, а потом писать! 😡

Крокозябры....
zhyk:
curl_setopt($ch,CURLOPT_ENCODING,'gzip,deflate');

Спасибо, работает! :)

DLE почему происходит откат файла

Может хостер автоматом бекап каждое утро восстанавливает, хотя это бред...

Скорее всего шелл изменяет файл так как ему надо через функцию file_put_contents - таким образом все данные в файле заменяются новыми...

Информация о фильмах

Я знаю такой сайт, но там стоит защита от ботов(и парсеров) + нету api

1... 262728293031323334 ...45
Всего: 449