Регистрация    Забыли пароль?        Правила форума    FAQ (читать перед созданием новой темы)
Имя   Пароль  запомнить
  
Просмотр темы
Вернуться на сайт: PHP-Fusion SF Russian Support Site

Форум поддержки PHP-Fusion SF | PHP-Fusion SF - Система Управлением Сайта | Ошибки / Bugs Reports
# 21 Тема: Ряд уязвимостей
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 25 Апреля 2008, 16:38:07
В для этой версии, что сейчас стоит на сайте сплойт не подойдет. Все нормально smiley


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 22  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 25 Апреля 2008, 18:35:02
так в этой версии есть яявные уязвимости или нет?smiley


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 23  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 25 Апреля 2008, 20:26:57
а ты как думаеш


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 24  
crzyOH
Пользователь

Avatar пользователя



новичек

Сообщений: 3
Зарегистрирован: 04 Марта 2008, 00:18:22
Сказали спасибо 0 раз
Статус: offline
Опубликовано 25 Апреля 2008, 22:30:22
Может и для v6.00.3** версии, но когда посмотришь на файл Submit.php, так, из простого любопытства, оказывается что не так сильно он отличается от того под котрый сплойт заточен. Или все же дело в цифрах версии и для fusion-sf он не страшен, потому что префикс базы данных - fusion. smiley
 
^ наверх ^
# 25  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 09 Июля 2008, 20:50:27
В общем так. Сегодня просканировал внутреннюю корпоративную сеть на наличие уязвимостей и дыр в защите smiley
Програмка начала ругатся на внутрисетевой сервак на котором стоит PHP-Fusion SF.
Выдала следующее:

Серьезная уязвимость
SQL инъекция %s
Описание

Возможно выполнение атаки "SQL инъекция". "SQL инъекция" – способ нападения на базу данных в обход межсетевой защиты. В этом методе, параметры, передаваемые к базе данных через Web приложения, изменяются таким образом, чтобы изменить выполняемый SQL запрос. Например, добавляя различные символы к параметру, можно выполнить дополнительный запрос совместно с первым.

Нападение может использоваться для следующих целей:
1. Получить доступ к данным, которые обычно недоступны, или получить данные конфигурации системы, которые могут использоваться для дальнейших нападений. Например, измененный запрос может возвратить хешированные пароли пользователей, которые в последствии могут быть расшифрованы методом перебора.
2. Получить доступ к компьютерам организации, через компьютер, на котором находится база данных. Это можно реализовать, используя процедуры базы данных и расширения 3GL языка, которые позволяют доступ к операционной системе.

Запрос для выполнения SQL инъекции:

http://SERVER/downloads.php?cat_id=1'

Результат работы

<...>
eight='1' class='bgcolor1'></td></tr></table></td>
<td valign='top' class='main-bg'>
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' ORDER BY download_cat_id' at line 1
<...>

Решение

Запретить использование этого скрипта или программно исправить ошибку.
Ссылки

http://www.securitylab.ru/31623.html
http://www.securitylab.ru/42826.html
http://www.securitylab.ru/43048.html
http://www.securitylab.ru/44526.html
http://www.securitylab.ru/40318.html
http://www.securitylab.ru/40714.html
http://www.securitylab.ru/35554.html
http://www.securitylab.ru/38037.html
http://www.securityfocus.com/infocus/1768



В общем, хотелось бы услышать комментарии по этому поводу smiley
 
^ наверх ^
# 26  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 11 Июля 2008, 17:20:47
В последней сборке все гладко, проверял у себя, проверял сдесь (убедись сам этот запрос глушится)

Какая там Fusion? Может ей сто лет в обед?


--------------------
Retired
^ наверх ^
# 27  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 11 Июля 2008, 22:48:15
Версию я недавно там обновил, тобишь она последняя: 6.01.15.4
Я тестил вот этой прогой: "Xspider special editor 7.5 FULL"
 
^ наверх ^
# 28  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 17 Июля 2008, 16:13:55
ну вот и опять и снова, обход бана с помощью смены ипа по типу запроса
Для просмотра скрытого текста - зарегистрируйтесь

как бум фиксить? И потом наверно не токо ип мона так сменить.


--------------------
Retired
^ наверх ^
# 29  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 17 Июля 2008, 17:16:14
уязвимость не критическая, так что мне пока не до нее


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 30  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 18 Июля 2008, 00:27:52
да это на многих движках так...бан только по ip...


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 31  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 20 Июля 2008, 13:50:06
SEE IT!


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 32  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 22 Июля 2008, 09:39:13
Хм возможно это фикс, но почему тогда это не сделали раньше? Вроде все работает как надо , но мож чего не учел?

Пропуск если уже определена переменная:
В maincore меняем EXTR_OVERWRITE на EXTR_SKIP

if (ini_get('register_globals') != 1) {
if ((isset($_POST) == true) && (is_array($_POST) == true)) extract($_POST, EXTR_SKIP);
if ((isset($_GET) == true) && (is_array($_GET) == true)) extract($_GET, EXTR_SKIP);
}



кстати с хелпа по пхп взято :
Внимание
Не используйте функцию extract() для непроверенных данных, таких как пользовательский ввод ($_GET, ...). Если вы сделаете это, например, для того, что бы временно запустить старый код, использующий register_globals, используйте соответствующий флаг extract_type для того, что бы не переназначить уже установленные переменные, такой как EXTR_SKIP и удостоверьтесь, что вы извлекаете содержимое массивов $_SERVER, $_SESSION, $_COOKIE, $_POST и $_GET в этом порядке.


Насчет порядка хз, это наверно или есть или весь движок переписывать нада :)

Зы смайл влез зараза


[Изменил(а) Psc, 22 Июля 2008, 09:40:02]

--------------------
Retired
^ наверх ^
# 33  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 22 Июля 2008, 16:46:47
эммм...кто прокомментирует?)


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
# 34  
Mik
SF Team

Avatar пользователя

Джедай

SF Support Team

Любитель Fusion

Сообщений: 390
Зарегистрирован: 03 Октября 2007, 11:14:57
Сказали спасибо 80 раз
Статус: offline
Опубликовано 22 Июля 2008, 19:02:15
EXTR_OVERWRITE - переменная с именем ключа будет перезаписана
EXTR_SKIP - пропущена.


Разницы особой нет, но я использую EXTR_SKIP.

З.Ы. Это не уязвимость)


--------------------
PHP Скрипты на заказ [MySQL, JS, Ajax, HTML, CSS]
^ наверх ^
# 35  
Psc
SF Team

Avatar пользователя

Psc

SF Support Team

Почетный SF

Сообщений: 2515
Откуда: As is
Зарегистрирован: 10 Ноября 2007, 13:15:07
Сказали спасибо 353 раз
Статус: offline
Опубликовано 23 Июля 2008, 23:13:39
Ага это блин фича, хоп и зашел под ипом 127,0,0,1 smiley


--------------------
Retired
^ наверх ^
# 36  
Somarion
Пользователь

Avatar пользователя




новичек

Сообщений: 2
Зарегистрирован: 14 Августа 2008, 23:48:28
Сказали спасибо 0 раз
Статус: offline
Опубликовано 16 Сентября 2008, 17:48:05
Нашел не уязвимость, просто лишняя строка
файл search.php строка 204 лишняя, потому что есть 203 (на версии phpfusionsf_6_01_15_4)


--------------------
Мой сайт - www.somarion.ru
^ наверх ^ http://somarion.ru
# 37  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 28 Сентября 2008, 13:10:30
И снова о багах...

В общем вчера, хотел вставить код от RamblerTop100 в footer.php и неожиданно для себя нашел там очень странный текст...

Начиная с 18(ой) строки
render_footer(false);


Сразу после этого был вставлен код, сейчас не могу его повторить, т.к. я его затер, а пропастить сюда сразу не подумал...
Суть кода:
<?php
Если user-agent = yahoo-bot или user-agent = google-bot или user-agent = "другим ботам поисковых систем", то выводи кучу ссылок...
>?

даже <? ?> не забыли влепить...
т.е. если на сайт заходит бот одной из поисковых систем, то снизу сайта появляется куча ссылок (вроде около 10-и), если же человек, то фсе норм smiley

Сразу оговорюсь, вирусы тут точно не причем, как на сервере так и у меня стоит linux, а под никсы их хрен найдешь, а если и найдешь, то установка в 4 листа А4 (c) bash smiley

Далее, к ftp на котором лежит сайт, имею доступ только я и админ сервера.

Ах да, забыл.
Примерно такую же шляпу я однажды обнаружил на одном из своих сайтов, правда там не было php кода и ссылки были добавлены и выведены в панели на главной сайта...

И еще:
Ответы типа: "смени свои пароль от ftp" не принимаются...
Ибо пароль вида: hsiuW872^&#=smnKUWmsqp[-) врятли можно быстро подобрать...

Внимание вопрос:

Возможно ли такое начудить при помощи какого либо эксплоита?


[Изменил(а) lumian, 28 Сентября 2008, 13:18:25]  
^ наверх ^
# 38  
Sky
Супер Администратор

Avatar пользователя

АнарХия Х4

Администратор

Сообщений: 3023
Откуда: Astana
Зарегистрирован: 01 Апреля 2007, 18:11:10
Сказали спасибо 470 раз
Статус: offline
Опубликовано 28 Сентября 2008, 13:25:05
нельзя чтото вписать в файл при 644... вывод, есть доступ к фтп ИМХО


--------------------
Я в контакте

Народ читаем и запоминаем!
Не помогаю по ICQ
Не помогаю по ЛС
буду просто игнорировать эти сообщения!
Все вопросы задаем на форуме, но предварительно пользуемся поиском!
^ наверх ^
# 39  
lumian
Пользователь

Avatar пользователя




Любитель Fusion

Сообщений: 192
Откуда: Вологда
Зарегистрирован: 02 Апреля 2008, 17:06:17
Сказали спасибо 16 раз
Статус: offline
Опубликовано 29 Сентября 2008, 14:36:47
По поводу ftp я уже сообщил smiley
 
^ наверх ^
# 40  
yury
Пользователь

Avatar пользователя

Магистр Дизайна и Верстки

Почетный SF

Сообщений: 1201
Зарегистрирован: 11 Января 2008, 15:57:19
Сказали спасибо 37 раз
Статус: offline
ICQ статус 371635405
Опубликовано 21 Ноября 2008, 10:51:05
Не тсал создавать новую тему, раз уже про дыры есть тема.
Так вот, дыры в 7-ке:
Дыру в поиске залатали, а вот нашли теперь в message.php

Подробнее здесь: http://milw0rm.com/exploits/7173

Не пойму почему на инъекции не проверили виг.


--------------------
Нужен сайт или красивый оригинальный дизайн?
Только лучший и оригинальный дизайн для php-fusion 6, 7, SF!
www.artcell.ru-правильный выбор!!!
^ наверх ^ 371635405 www.artcell.ru
1 пользователь сказал спасибо Вам: Psc
Перейти на форум:


105,432,231 уникальных посетителей
сейчас: 21 Ноября 2024, 19:13:35
Генерация страницы: 0.52 сек.

Original size:53 кб.
GZipped size: 11 кб.
Compression:80%