Уязвимость во всех версиях DLE |
6-07-2013, 15:28 | автор: admin | категория: Создание сайтов | (комментариев: 0) | | |
Неувязка: Недостающая фильтрация входящих данных в регистрации.
Ошибка в версии: все версии Ступень угрозы: Низкая Баг нашёл: Lion__ Баг дозволяет выяснить префикс к бд. Как юзать: 1) Переходим по ссылке ?do=register 2) Вводим логин, пароль, капчу, email наиболее 50 знаков. Пример email: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg 3) Давим зарегистрироваться 4) Повторяем операцию с 1 по 3 шаги. 5) Получаем ошибку о дубликате поля. В ней глядим префикс к бд. Как это работает?Дело в том что поле email стоит ограничение в 50 знаков, таковым образом остальное всё обрезается, при первой регистрации в бд попало значение: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrft Опосля 2-ой регистрации идёт поиск поля email со значением: qawsedrftgsqawsedrftgqawsedrftgqawsedrftgqawsedrftg@qawsedrftg.qawsedrftg Которого нет, отправляется запрос, получаем ошибку. Поправить: Отыскать в engine/modules/register.php: $email = $db->safesql( $parse->process( $_POST['email'])); Заменить на: $email = $db->safesql( $parse->process( substr( $_POST['email'], 0,50))); Источник: _http://forum.seo-king.ru/index.php?showtopic=377 |
|
Похожие новости | |
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.