Добро пожаловать, Гость   ·   Вход   ·   Регистрация   ·   Участники
EEclub.ru  >  Главная страница форума  >  ExpressionEngine 1.x  >  Общие вопросы  >  Тема
Искать  
  
  Расширенный поиск
   
 
Безопасность ЕЕ!?
 
budulay
Отправлено: 10 Июнь 2008 06:49 P.M.   [ Игнорировать ]
Администратор
Avatar
RankRankRankRank
Всего сообщений:  835
Зарегистрирован  2008-01-07

На нуледе возникла интересная дискусия по этому поводу) Там как то не очень хотелось писать свои мисли, поэтому пишу ту)
Там на форуме були обвинения в том что разработчики скрывают уязвимости и гордяться тем что эсть всего одна за три года...
Но правда ли это? Думаю да, разработчики действительно скривают дыри. С одной стороны это хорошо, так как я всем клиентам говорю про одну дыру и самый безопасный движок smile

Недавно на форуме ЕЕ появилась такая тема, где как раз и было написано про то, что разработчики скрывают дыри - http://expressionengine.com/forums/viewthread/81439/ из линком на пост одного блогера и найденым им 30ох уязвимостей:
http://www.lullabot.com/articles/drupal-and-expressionengine-security-models
думаю не будь автор патриотом друпала, он дыр не искал бы, но факт остаеться фактом smile

+ бонус скрин моей давней переписки из разработчиками, тогда была опасность sql-иньекции, но мою тему с уведомлением и применением дыри удалили и написали мне на почту))))

Думаю разработчики явно лукавлят когда говорят про одну уязвимость

http://keep4u.ru/full/080610/44ea6be440c46ea9ff/jpg

ЗЫЖ думаю размер атачей можна увеличить, а то 75кб мало :(

Профиль
 
 
Calm
Отправлено: 10 Июнь 2008 07:06 P.M.   [ Игнорировать ]   [ # 1 ]
Администратор
RankRankRankRank
Всего сообщений:  1354
Зарегистрирован  2008-01-02

насколько я помню,
тогда была опасность sql-иньекции, но мою тему с уведомлением и применением дыри удалили и написали мне на почту))))
это и есть та самая одна дыра.

 Подпись 

booooring…

Профиль
 
 
budulay
Отправлено: 10 Июнь 2008 07:25 P.M.   [ Игнорировать ]   [ # 2 ]
Администратор
Avatar
RankRankRankRank
Всего сообщений:  835
Зарегистрирован  2008-01-07
Calm - 10 Июнь 2008 07:06 P.M.

насколько я помню,
тогда была опасность sql-иньекции, но мою тему с уведомлением и применением дыри удалили и написали мне на почту))))
это и есть та самая одна дыра.

та нет же то другая:
http://secunia.com/advisories/18602/

Input passed to the “referer” HTTP header isn’t properly sanitised before being used. This can be exploited to inject arbitrary HTML and script code, which will be executed in an administrator’s or user’s browser session in context of an affected site when the malicious user data is viewed via the referer statistics.

там в реффер можна было любой код послать, и при просмотре в админке модуля реффер и рефферов на сайт, то выполнялся

http://site/index.php?URL=
Content-Type:html

alert([removed]) 

версия 1.2, правда сейчас форум злосно режет :( не видно

я же сообщал про sql на форуме через куки (тоесть в куках нужно было прописать запрос к БД) была вероятность виполнения запроса

Профиль
 
 
   
 
 
‹‹ Обратная нумерация в ExpressionEngine      Как убрать из URL index.php и навзание груммы шаблона? Ваши рекомендации! ››