دیتالایف انجین فارسی

رفع باگ در Admin

تاریخ انتشار: 29 بهمن 1386
ارسال کننده: Mohammad_1ta
رفع يك باگ خطرناك در فايل Admin.php

فايل Admin.php رو باز كنيد و به دنبال كد زير بگرديد:
require_once (ENGINE_DIR.'/inc/init.php');

پس از اين كد، كدهاي زير رو قرار دهيد:
if($is_loged_in AND $_SERVER['HTTP_REFERER'] == '' AND !$_SESSION['dle_name'] ) {

     $is_loged_in = FALSE;

} elseif ($is_loged_in AND $_SERVER['HTTP_REFERER'] != '' AND strpos( strtolower($_SERVER['HTTP_REFERER']), $config['admin_path'] ) === false) {

    $allow_mod = array("editusers", "editnews", "iptools", "blockip");
    $allow_action = array("edituser", "editnews");

    if ($config['extra_login']) $allow_mod[] = "";

    if (in_array($_GET['mod'], $allow_mod)) {

        if (($_GET['action'] AND !in_array($_GET['action'], $allow_action)) OR $_GET['ifdelete']) $is_loged_in = FALSE;

    } else $is_loged_in = FALSE;

} elseif ($is_loged_in AND strpos( strtolower($_SERVER['HTTP_REFERER']), "mod=editnews" ) !== false) {

    if (@strpos( $_SERVER['HTTP_REFERER'], $_GET['id'] ) === false AND count($_GET) > 2 AND $_GET['mod'] != "editnews") $is_loged_in = FALSE;

}

if (!$is_loged_in) {

        @session_destroy();
        @session_unset();

}


اين باگ رو در سايت اصلي ديتالايف ديدم كه نوشته بود خطرناكه..!
نفهميدم كه اين باگ چي كار ميكنه..! (بخوام چيزي كه نوشته بود رو به فارسي معني كنم، يه چيزي تو اين مايه ها ميشه: [ نارسايي فيلتر كردن وارد شونده ي داده ها what ]
    8 نفر (8 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    30 بهمن 1386 - 12:32
    فکر کنم این باگ مربوط به SQL Injection باشه که توسط اون شما با نوشتن یک دستور خاص TSQL بطور اتوماتیک (بدون داشتن حساب در DataBase) میتوانید با حساب ادمین login شوید belay
    عضو سایت
    14 فروردین 1387 - 22:15
    آقا در ِDataLife 6.7 هم کد را وارد کنیم یا خودش تصحیح شده؟؟ recourse
    عضو سایت
    18 خرداد 1387 - 21:32
    سلام دوستان

    این باگ بسیار خطرناک است. چرا؟!

    اسم این باگ RFI هست. مخفف Remote File Include.

    با این باگ میشه به راحتی رو هاست شل کدهای مخرب آپلود و به سرور نفوذ کرد.

    من تازه الان میخوام DataLife7 رو دانلود کنم.

    آنالیز میکنم اگر باگی داشت خبر میدم.

    اگر سوالی داشتید در خدمتم.
    عضو سایت
    24 آبان 1387 - 21:57
    تشکر
    مدیر بازنشسته
    30 مهر 1388 - 15:21
    نارسایی فیلتر كردن وارد شونده ی داده ها

    herrr خیلی باحال بودی محمد بچگی هات herher
    عضو سایت
    14 آبان 1390 - 12:25
    آقا اگه ما آدرس ادمین رو عوض کنیم مشکل حل میشه یا .....؟
    البته من از 9.4 استفاده میکنم بازم باید این کد هارو استفاده کنم؟
    yes pray fellow fellow fellow no no question question question

    --------------------
    عضو سایت
    16 آبان 1390 - 01:38
    gmrnj,

    خیر برادر این مال نسخه های خیلی قدیمیه دیتالایف انجین بود که الان رفع شده.
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *