Пример ОЧЕНЬ опасной уязвимости на CMS

X-Shar · 28.02.2014

Антоха сказал(а):
Так что ли или не так?Но ведь исполнение сторонних скриптов у тебя отключено?

Тут всё и просто и сложно !

Отключены (Я надеюсь ! Отдыхай!!!

) исполнение скриптов во вложениях, т.е. если залить сюда скрипт переменованный в картинку, его никак не исполнить, только если сервак ломать !

Но существуют уязвимости как в движках, так и на серверном ПО, пример здесь продемонстрирован...

Проблема в том, что тег картинок не фильтрует эти самые картинки, т.е. может загрузить и исполнить скрипт, тот-же пример со сниферами, где вообще отсылался php файл ! Dmeh-Smeh-Smeh!!!

Сейчас-же этот тег вообще заблокирован на уровне движка, в остальных BB-Code есть жёсткая привязка и фильтрация к доменам ! Думки думаю!!!

BioNIX · 28.02.2014

X-Shar, Я в каких то коментах говорил об этом, никто не слушал и говорил что этого быть не может, указывал на многое чего но прошло примерно месяц, но Антоха сам дошел до этого и ткнул, что это уязвимость, ну исследуйте далее, потом что то выскажу по другому поводу в дальнейшем и надеюсь тоже будут отрицания что это невозможно Dmeh-Smeh-Smeh!!!

, я этот вирь выкладывал и о нем говорил на скрине именно такой вариант виря и указан, просто точно не помню, по моему где то как внедрить вирус в картинку. Dmeh-Smeh-Smeh!!!

X-Shar · 28.02.2014

Василий, так хорошо, что это нашёл Антоха, а не какой-нибудь кул-хацкер и начил-бы кормить троянами всех здесь, гы-гы ! ohmy88

BioNIX · 28.02.2014

X-Shar, внедрение вируса в картинке я конкретно указал тип вируса и конкретно написал, этому никто не принял значение. Но хорошо что дошли все таки сами.

X-Shar · 28.02.2014

BioNIX сказал(а):
X-Shar, внедрение вируса в картинке я конкретно указал тип вируса и конкретно написал, этому никто не принял значение. Но хорошо что дошли все таки сами.

Так надо-было форум взломать, как Антоха, я-же не думал, что в этоге всё до такого дойдёт...

Хорошо что всё хорошо кончается ! sm582398247

BioNIX · 28.02.2014

X-Shar сказал(а):
Так надо-было форум взломать, как Антоха

Хорошо что он, а не кто то другой, но об этом и так бы не узнал даже, так что случаи бывают разные. Пока еще база слабая.

BioNIX · 28.02.2014

Я пока не могу заблокировать это в Мозиле.

X-Shar · 28.02.2014

BioNIX сказал(а):
Я пока не могу заблокировать это в Мозиле.
Посмотреть вложение 30932

Это внутренняя картинка во вложении:https://ru-sphere.ru/attachments/2014-02-28_19-36-30-jpg.30932/ безопасная !

Антоха · 28.02.2014

BioNIX сказал(а):
я этот вирь выкладывал и о нем говорил на скрине именно такой вариант виря и указан

Я надеялся на отключенное исполнения скриптов.

Антоха · 28.02.2014

BioNIX сказал(а):
Я пока не могу заблокировать это в Мозиле.

Я специально сюда залил,думаю посмотрю,будут ли вопросы как заблокировать:)Она безопасная совершенно.А сейчас если у кого и был свой сниф,то он уже не работает.Кстати я задал вопрос на ачате как передать реферер с https на http.Пока никто ничего вразумительного не сказал.

Обратная связь

(info@ru-sfera.pw)

Важная информация для всех!

Пример ОЧЕНЬ опасной уязвимости на CMS

X-Shar

:)

BioNIX

Гость

X-Shar

:)

BioNIX

Гость

X-Shar

:)

BioNIX

Гость

BioNIX

Гость

X-Shar

:)

Антоха

Уважаемый пользователь

Антоха

Уважаемый пользователь