Установка торрент-трекера TBDev YSE 2.0

[Blick]

О народе думаем Rostov114 о народе.Правда говорят установка помойму-му сложнеее чем старая версия надо будет попробовать

[Rostov114]

О народе думаем Rostov114 о народе.Правда говорят установка помойму-му сложнеее чем старая версия надо будет попробовать

Хм...не знаю, не знаю. У себя ставил, пришлось изменить только 1 значение.

[Blick]

напиши тут заранее чтоб не спрашивали

[Rostov114]

напиши тут заранее чтоб не спрашивали

В файле ./include/init.php задать константу COOKIE_SALT.
Это защитит от того если даже стырили пассхеш то подставив его ничего сделать не смогут. (xD Но сейчас даже и это пытаюсь проработать в сплоите).

[Blick]

напиши тут заранее чтоб не спрашивали

В файле ./include/init.php задать константу COOKIE_SALT.
Это защитит от того если даже стырили пассхеш то подставив его ничего сделать не смогут. (xD Но сейчас даже и это пытаюсь проработать в сплоите).

ну что проработал??что получилось

[Rostov114]

ну что проработал??что получилось

Ну вообще то, данное действие уже не SQL инъекция, а PHP.
Щас думаю над другим, над одной капчей и анонсером.

[Blick]

Недавно нами было сообщено о найденной уязвимости в сборке движка торрент-трекера TBDev YSE Pre 6, но подробности не сообщались. Здесь представлена некоторая информация по этой уязвимости.

Уязвимость в TBDev YSE Pre 6 и основанных на нем сборках

В этой сборке было найдено сразу 2 критичные уязвимости, о которых ранее нигде не сообщалось.

Первая уязвимость была найдена в файле announce.php: при определенном уровне программирования позволяет злоумышленнику получить пароль от базы данных, провести SQL-инъекцию, либо, при высоком уровне мастерства провести PHP-инъекцию.

Подверженные атаке сборки: YSE Pre 6 (потенциально, Pre 7), Kinokpk.com Releaser 2.70 (исправлено в последнем обновлении), Catarr Edition Beta 1, bt-star.ru, а так же все сборки, в которых используется почти не измененный анонсер от TBDev YSE.

Защищенные сборки: последнее обновление Kinokpk.com Releaser 2.70, оригинальный TBDev.

Вторая уязвимость найдена в модуле администрирования и присутствует во всех сборках, использующих админ-панель от YSE. Позволяет при наличии прав администратора выполнить PHP-инъекцию кода.

Присутствует в тех же сборках, кроме Kinokpk.com Releaser, где используется собственная админ-панель.

По соображениям безопасности, способы атаки а так же куски уязвимого кода не приводятся здесь. Для разработчиков в дальнейшем будет предоставлен мануал по удалению.

Методом эвристического анализа выяснено, что автором обоих уязвимостей сознательно является Yuna Scatari.

1 уязвимость:

из файла annonce.php удалить

Код: Выделить всё • Развернуть

if (strpos($passkey, '?')) {
$tmp = substr($passkey, strpos($passkey, '?'));
$passkey = substr($passkey, 0, strpos($passkey, '?'));
$tmpname = substr($tmp, 1, strpos($tmp, '=')-1);
$tmpvalue = substr($tmp, strpos($tmp, '=')+1);
$GLOBALS[$tmpname] = $tmpvalue;
}  

2 уязвимость:

из файла /admin/core.php удалить

Код: Выделить всё • Развернуть

foreach ($_GET as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
$GLOBALS[$key] = $value;

Оба куска кода надо просто удалить. Они никак не влияют на нормальную работу трекера.

[Rostov114]

А жирным обязательно?

[Blick]

А жирным обязательно?

исправлено

[WowanxXx5]

2 уязвимость:

из файла /admin/core.php удалить

Код: Выделить всё • Развернуть

foreach ($_GET as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_POST as $key => $value)
$GLOBALS[$key] = $value;
foreach ($_COOKIE as $key => $value)
$GLOBALS[$key] = $value;

если это удалить, то возникают проблемы с блоками!