новичек Сообщений: 3 Зарегистрирован: 04 Марта 2008, 00:18:22 Сказали спасибо 0 раз Статус: offline
Опубликовано 25 Апреля 2008, 22:30:22
Может и для v6.00.3** версии, но когда посмотришь на файл Submit.php, так, из простого любопытства, оказывается что не так сильно он отличается от того под котрый сплойт заточен. Или все же дело в цифрах версии и для fusion-sf он не страшен, потому что префикс базы данных - fusion.
Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 09 Июля 2008, 20:50:27
В общем так. Сегодня просканировал внутреннюю корпоративную сеть на наличие уязвимостей и дыр в защите
Програмка начала ругатся на внутрисетевой сервак на котором стоит PHP-Fusion SF.
Выдала следующее:
Серьезная уязвимость
SQL инъекция %s
Описание
Возможно выполнение атаки "SQL инъекция". "SQL инъекция" – способ нападения на базу данных в обход межсетевой защиты. В этом методе, параметры, передаваемые к базе данных через Web приложения, изменяются таким образом, чтобы изменить выполняемый SQL запрос. Например, добавляя различные символы к параметру, можно выполнить дополнительный запрос совместно с первым.
Нападение может использоваться для следующих целей:
1. Получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора.
2. Получить доступ к компьютерам организации, через компьютер, на котором находится база данных. Это можно реализовать, используя процедуры базы данных и расширения 3GL языка, которые позволяют доступ к операционной системе.
Запрос для выполнения SQL инъекции:
http://SERVER/downloads.php?cat_id=1'
Результат работы
<...>
eight='1' class='bgcolor1'></td></tr></table></td>
<td valign='top' class='main-bg'>
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY download_cat_id' at line 1
<...>
Решение
Запретить использование этого скрипта или программно исправить ошибку.
Ссылки
Почетный SF Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 22 Июля 2008, 09:39:13
Хм возможно это фикс, но почему тогда это не сделали раньше? Вроде все работает как надо , но мож чего не учел?
Пропуск если уже определена переменная:
В maincore меняем EXTR_OVERWRITE на EXTR_SKIP
if (ini_get('register_globals') != 1) {
if ((isset($_POST) == true) && (is_array($_POST) == true)) extract($_POST, EXTR_SKIP);
if ((isset($_GET) == true) && (is_array($_GET) == true)) extract($_GET, EXTR_SKIP);
}
кстати с хелпа по пхп взято :
Внимание
Не используйте функцию extract() для непроверенных данных, таких как пользовательский ввод ($_GET, ...). Если вы сделаете это, например, для того, что бы временно запустить старый код, использующий register_globals, используйте соответствующий флаг extract_type для того, что бы не переназначить уже установленные переменные, такой как EXTR_SKIP и удостоверьтесь, что вы извлекаете содержимое массивов $_SERVER, $_SESSION, $_COOKIE, $_POST и $_GET в этом порядке.
Насчет порядка хз, это наверно или есть или весь движок переписывать нада :)
Любитель Fusion Сообщений: 192 Откуда: Вологда Зарегистрирован: 02 Апреля 2008, 17:06:17 Сказали спасибо 16 раз Статус: offline
Опубликовано 28 Сентября 2008, 13:10:30
И снова о багах...
В общем вчера, хотел вставить код от RamblerTop100 в footer.php и неожиданно для себя нашел там очень странный текст...
Начиная с 18(ой) строки
render_footer(false);
Сразу после этого был вставлен код, сейчас не могу его повторить, т.к. я его затер, а пропастить сюда сразу не подумал...
Суть кода:
<?php
Если user-agent = yahoo-bot или user-agent = google-bot или user-agent = "другим ботам поисковых систем", то выводи кучу ссылок...
>?
даже <? ?> не забыли влепить...
т.е. если на сайт заходит бот одной из поисковых систем, то снизу сайта появляется куча ссылок (вроде около 10-и), если же человек, то фсе норм
Сразу оговорюсь, вирусы тут точно не причем, как на сервере так и у меня стоит linux, а под никсы их хрен найдешь, а если и найдешь, то установка в 4 листа А4 (c) bash
Далее, к ftp на котором лежит сайт, имею доступ только я и админ сервера.
Ах да, забыл.
Примерно такую же шляпу я однажды обнаружил на одном из своих сайтов, правда там не было php кода и ссылки были добавлены и выведены в панели на главной сайта...
И еще:
Ответы типа: "смени свои пароль от ftp" не принимаются...
Ибо пароль вида: hsiuW872^&#=smnKUWmsqp[-) врятли можно быстро подобрать...
Внимание вопрос:
Возможно ли такое начудить при помощи какого либо эксплоита?
Регистрация 
