LinkORN.pl

[ympans]

To ja poraz kolejny wspomnę że system LINKORN.pl pozwala na manipulacje przez administratorów systemu.

Plik *-upd.php w każdej chwili może zmodyfikować instalator dodając kod do USUNIĘCIA/ZMODYFIKOWANIA/UKRADNIĘCIA strony.

Ponad to na serwerach które mają włączone register_globals plik *-sys.php także jest niebezpieczny jeżeli wywoła się go spod przeglądarki, również może spowodować USUNIĘCIA/ZMODYFIKOWANIA/UKRADNIĘCIA strony.

---

Powinni mi za to płacić...

Gdyby babcia miała wąsy byłaby dziadkiem...

a tak na poważnie w instalatorze jest pkt:

PS IV:

Jeżeli chcesz recznie aktualizowac system na stronie, ktora wyswietla linki z systemu mozesz usunac plik xxxxxx-upd.php (plik znajduje sie w katalogu orn2).

Jezeli plik zostanie usuniety bedziesz "zmuszony" recznie dokonywac aktualizacji

Ponadto zostalo parę rzeczy poprawionych jak na przyklad autoryzacja czy pobierany jest plik z własciwej domeny linkorna nawet przy pobieraniu aktualizacji nie wspominajac o pliku sys. - cos ala linkme.pl owego klucza autoryzacyjnego nei jestesmy w stanie wygenerowac nei majac dostepu do bazy lub nazw i hasel uzytkownikow z tego co tam widze.. Wiec nie jest az tak niebezpiecznie jak to okreslasz.. Podaj kod który moze usunac cos ze stron przy pomocy pliku sys.php ? z pewnoscia odpowiesz ze nie masz na to czasu... bo byloby to czasochlonne zadanie..

Poza tym z pewnoscia kazdy system wymiany linkow ma mozliwosc aktualizacji lub tez ingerowania w źródło strony bardziej lub mniej inwazyjne.

Dlatego zostala stworzona autoryzacja czy user laczy sie na pewno z serwerem linkorna... Dla przykladu fragment kodu z linkuj.pl:

if (filesize($dir.'linkuj.txt')==0||@filemtime($dir.'linkuj.txt')<time()-$counter||$_GET['linkuj_akt']) {

$page=get_page('https://www.linkuj.pl/get_txt_file.php');

if ($page) {

if (is_writable($dir.'linkuj.txt')) {

$plik=@fopen($dir.'linkuj.txt','r+');

@flock($plik, LOCK_EX|LOCK_NB);

@fputs($plik,$page);

@ftruncate($plik,@ftell($plik));

@fclose($plik);

}

else $linki[]='Plik linkuj.txt nie ma ustawionych praw do zapisu';

}

else $linki[]='Blad polaczenia. Skontaktuj sie z obsluga systemu Linkuj.pl';

}

i co o nim powiecie czy tutaj nie ma mozliwosci zaserwowania dowolnej tresci userowi ? owszem jest i to jeszcze prosciej niz na linkornie... Administracja równiez moze wysietlic co jej sie zywnie podoba ale to jak widac nikogo nie obchodzi tylko linkorn i linkorn..

Pozdrawiam..

[MMP]

i co o nim powiecie czy tutaj nie ma mozliwosci zaserwowania dowolnej tresci userowi ? owszem jest i to jeszcze prosciej niz na linkornie... Administracja równiez moze wysietlic co jej sie zywnie podoba ale to jak widac nikogo nie obchodzi tylko linkorn i linkorn..

Pozdrawiam..

U Was także jest jeszcze odwołanie po nazwie domeny...

z pewnoscia odpowiesz ze nie masz na to czasu... bo byloby to czasochlonne zadanie..

?orn2_dir=data/rozwal.phpNULL w wersji simple. Proponuje poczytać o RG.

Ohh, tak bardzo dużo czasu mnie to kosztowało. Przeciwnie do niektórych, ja wiem co piszę.

Ile osób czyta regulaminy, faq, jeżeli coś jest dołączone do standardowej paczki to można się domyślić że jest wymagane.

----

Ponad 100 postów na temat bezpieczeństwa, a dalej pełno błędów o których była mowa od początku. Może audyt komuś zlecicie?

[ympans]

Po pierwsze rozwal.php musi byc na serwerze i przypominam ze jest autoryzacja po obu stronach....

[MMP]

Jakbyś nie zauważył to instalator LINKORN.pl ma możliwość tworzenia plików o określonej zawartości.

[ympans]

<?php extract($_GET); $orn2_name = "XXXXXX";

$orn2_login = "XXXX";

$orn2_password = "XXXXX";

$orn2_id =XXXXXX;

$orn2_dir = "orn2/"; $orn2_curl = true;include($orn2_dir. $orn2_name. "-sys.php"); ?>

I jakoś nic sie niedzieje dodatkowo w katalogu orn2/data/ umiescilem plik rozwal.php o tresci "d**a";

I ku memu zdziwieniu po odwolaniu sie do strony z parametrem: https://xxx.pl/?orn2_dir=orn2/data/rozwal.phpNULL

nic się nie stało ponieważ... zmienna $orn2_dir jest nadpisywana w momencie odwolania a nastepnie podczas wykonywania skryptu jest ona nadpisywana przez fragment:

$orn2_id =XXXXXX;

$orn2_dir = "orn2/"; $orn2_curl = true;include($orn2_dir. $orn2_name. "-sys.php");

Spodziewanego efektu nie osiagniemy i w tkaim ukladzie zmienna $orn2_dir nigdy nie przejmie wartosci z url. Co innego gdyby kod na stronie usera wygladal tak:

<?php extract($_GET); $orn2_name = "XXXXXX";

$orn2_login = "XXXX";

$orn2_password = "XXXXX";

$orn2_id =XXXXXX;

$orn2_curl = true;include($orn2_dir. $orn2_name. "-sys.php"); ?>

Czyli nie byloby zmiennej $orn2_dir ale takie cos nie ma u nas na szczęscie miejsca, a tak poza tym to jesli na serwerze jestes w stanie utworzyc dowolny plik wykonywalny to wydaję mi się że chyba nie musialbys kombinowac z parametrami tylko go najnormalniej na świecie wyywoalac..

[ympans]

a na to ze jest odwolanie po domenie mamy jedną odpowiedź - autoryzacja która jest od niedawna ale jest! podobny mechanizm maja inne systemy ( choc nieliczne) linkuj.pl na przyklad tego nie ma...

[MMP]

Ponad to na serwerach które mają włączone register_globals plik *-sys.php także jest niebezpieczny jeżeli wywoła się go spod przeglądarki, również może spowodować USUNIĘCIA/ZMODYFIKOWANIA/UKRADNIĘCIA strony.

I tłumacz tu coś polakom w WB....

[ympans]

no nie wiem czy wiesz ale wywolanie exctract($_GET); zadziala tak samo jak regiter_globals ponadto nawet nie starales sie zrozumiec tego co napisalem co z tego jesli na poczatku pliku zadeklarujesz sobie ze zmienna $cos ='cos' jak w trakcie jego wykonywania zostanie przypisana nowa wartosc...

[MMP]

plik *-sys.php także jest niebezpieczny jeżeli wywoła się go spod przeglądarki,

:|

[Paweł Kobis]

MMP - ehh widac ze nie jestes w systemie albo starasz sie na sile cos udowodnic z teorji a nie masz pojecia o pewnych faktach

1 - system niema juz od x czasu instalatora po stronie usera

2 - dzienki za uwagi ale jesli cos masz lub mysliz ze masz to sprawdz je dokladnie - mozesz przeslac je nam na PW i zostana naprawione szybko a nie robmy tutaj zamiesznia bez sesu

3 - thx za informacje na PW odnosnie zagadnien zwiazanych z systemem

[MMP]

Jestem w systemie... Byłem...

1 - system niema juz od x czasu instalatora po stronie usera

Instalator/Klient cokolwiek co zostaje wgrane przez użytkownika na serwer.

[ympans]

Idąc Twoim tropem MMP dojdziemy do wniosku ze kazda witryna i kazdy system który przesyla jakies parametry jest niebezpieczny... najlepiej będzie jak wyslesz PW do aniola z przykladem potencjalnego ataku ponieważ ten z register globals który podales w świetle którym go przedstawilem nic nie zrobi...

[Paweł Kobis]

A ja powiem tyle PW i

KONKRET KONKRET KONKRET

Tak mozemy gadac w nie skonczonosc. Uparles sie przy czyms czego moim i nie tylko moim zdaniem niema! Jako ze napisales ze jestes userem systemu prosze konkretny przyklad zastosowania twojej tezy najlepiej na PW i zostanie to zalatane. Jesli nie masz zadnego konkretu mozemu to uznac za kolejna malo smaczna prowokacje z Twojej strony.

[Daniel Kędzierski]

Dir znowu zaczynasz ? - był dopiero wątek gdzie ci ciągle było mało konkretów.

MMP - nie dyskutuj to są ludzie odporni na wiedze.

Nie mają dziur to fajnie

Szkoda im audytować ten system.

MMP a pewno znasz powiedzenie że pluniesz a ktoś powie że deszcz pada. Tak właśnie jest z arugementami które przedstawiasz - one nie są do zrozumienia dla pewnej grupy ludzi.

[MMP]

Szkoda im audytować ten system.

No właśnie, ciągle się zastanawiam po co ściągam coraz to nowsze instalki i piszę jakie są błędy bezpieczeństwa

kolejna malo smaczna prowokacje z Twojej strony.

Czy ja kiedykolwiek coś prowokowałem( nie mówię o spotkaniach SEO )?