دیتالایف انجین فارسی

دیتالایف انجین فارسی

پشتیبان رسمی سیستم مدیریت محتوا

رفع باگ در Admin

رفع باگ در Admin

باگ هاتوسط Mohammad_1ta29 بهمن 1386
30

رفع يك باگ خطرناك در فايل Admin.php

فايل Admin.php رو باز كنيد و به دنبال كد زير بگرديد:

require_once (ENGINE_DIR.'/inc/init.php');

پس از اين كد، كدهاي زير رو قرار دهيد:
if($is_loged_in AND $_SERVER['HTTP_REFERER'] == '' AND !$_SESSION['dle_name'] ) {

     $is_loged_in = FALSE;

} elseif ($is_loged_in AND $_SERVER['HTTP_REFERER'] != '' AND strpos( strtolower($_SERVER['HTTP_REFERER']), $config['admin_path'] ) === false) {

    $allow_mod = array("editusers", "editnews", "iptools", "blockip");
    $allow_action = array("edituser", "editnews");

    if ($config['extra_login']) $allow_mod[] = "";

    if (in_array($_GET['mod'], $allow_mod)) {

        if (($_GET['action'] AND !in_array($_GET['action'], $allow_action)) OR $_GET['ifdelete']) $is_loged_in = FALSE;

    } else $is_loged_in = FALSE;

} elseif ($is_loged_in AND strpos( strtolower($_SERVER['HTTP_REFERER']), "mod=editnews" ) !== false) {

    if (@strpos( $_SERVER['HTTP_REFERER'], $_GET['id'] ) === false AND count($_GET) > 2 AND $_GET['mod'] != "editnews") $is_loged_in = FALSE;

}

if (!$is_loged_in) {

        @session_destroy();
        @session_unset();

}


اين باگ رو در سايت اصلي ديتالايف ديدم كه نوشته بود خطرناكه..!
نفهميدم كه اين باگ چي كار ميكنه..! (بخوام چيزي كه نوشته بود رو به فارسي معني كنم، يه چيزي تو اين مايه ها ميشه: [ نارسايي فيلتر كردن وارد شونده ي داده ها what ]

تگ‌های خبر:is_loged_in FALSE باگ _SERVERHTTP_REFERER Adminphp nbspnbspnbspnbspif strpos false editnews نوشته بود چيزي strtolower_SERVERHTTP_REFERER elseif خطرناك
نظرات کاربران
seena در 30 بهمن 1386 - 12:32 گفته:
عضو سایتنظرات: 1

فکر کنم این باگ مربوط به SQL Injection باشه که توسط اون شما با نوشتن یک دستور خاص TSQL بطور اتوماتیک (بدون داشتن حساب در DataBase) میتوانید با حساب ادمین login شوید belay

p30update در 14 فروردین 1387 - 22:15 گفته:
عضو سایتنظرات: 32

آقا در ِDataLife 6.7 هم کد را وارد کنیم یا خودش تصحیح شده؟؟ recourse

Cru3l.b0y در 18 خرداد 1387 - 21:32 گفته:
عضو سایتنظرات: 8

سلام دوستان

این باگ بسیار خطرناک است. چرا؟!

اسم این باگ RFI هست. مخفف Remote File Include.

با این باگ میشه به راحتی رو هاست شل کدهای مخرب آپلود و به سرور نفوذ کرد.

من تازه الان میخوام DataLife7 رو دانلود کنم.

آنالیز میکنم اگر باگی داشت خبر میدم.

اگر سوالی داشتید در خدمتم.

haray در 24 آبان 1387 - 21:57 گفته:
عضو سایتنظرات: 79

تشکر

F@rshid در 16 دی 1387 - 22:54 گفته:
عضو سایتنظرات: 152

thx

Silence در 30 مهر 1388 - 15:21 گفته:
مدیر بازنشستهنظرات: 90

نارسایی فیلتر كردن وارد شونده ی داده ها

herrr خیلی باحال بودی محمد بچگی هات herher

linkuei در 14 آبان 1390 - 12:25 گفته:
عضو سایتنظرات: 43

آقا اگه ما آدرس ادمین رو عوض کنیم مشکل حل میشه یا .....؟
البته من از 9.4 استفاده میکنم بازم باید این کد هارو استفاده کنم؟
yes pray fellow fellow fellow no no question question question

--------------------
بتا پارت

علی محرمی در 16 آبان 1390 - 01:38 گفته:
عضو سایتنظرات: 107

gmrnj,

خیر برادر این مال نسخه های خیلی قدیمیه دیتالایف انجین بود که الان رفع شده.

--------------------
www.alimoharrami.ir

ارسال نظر
نام:*
ایمیل:*
متن نظر:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
کد را وارد کنید: *
عکس خوانده نمی‌شود؟ کلیک کنید!
 
مطالب مرتبط
مارکت - فروشگاه ساز

فروشگاه ساز DLE Market v2.0

تبلیغات متنی
سرور - هاستینگ

هاستینگ ویژه دیتالایف انجین