Чтение RSS каналов

Форум

Открыть Ответить

Slaed 2.6 - циклический ребут после установки виджета CallbackKILLER

0

0
1
30.03.2016 17:51:0030.03.2016 19:13:17
Уж простите меня, но я опять о старом добром Slaed 2.5

Итак, есть такой сервис CallbackKILLER - callbackkiller(dot)ru
Это один из коллбэк хантеров - всякие разные всплывающие окна "хотите мы вам перезвоним за 20 секунд" и так далее. Сервис довольно популярный, на многих сайтах видел их виджеты.

Так же, есть очень древний и сильно перелопаченный вдоль и поперек сайт на Slaed 2.5

После установки одного их из виджетов на этот самый сайт, после первой загрузки сайт уходит в циклический ребут - идет постоянный ребут на sayt.com/index.php

Чистим печеньки - сайт снова загружается, пытаемся обновить и опять постоянные ребуты.

Вот пример печеньки после первой загрузки сайта с виджетом :
Cookie: is_cookies_enabled=enabled; lang=russian; PHPSESSID=8ilmnf7vt7alvuha1tgk4146c2;
sayt_admin=MTpvdGhlcnNGJhNzVlODZjMTg1MTIyNTNkODQ5ZDdkM2Y%3D; 
_ym_uid=234534323452344534;
_ym_isad=0;
 _ga=GA1.2.3245234593.145234550; _gat=1; _ym_visorc_34843770=w;
 WhiteSaas_referrer=http%3A%2F%2Fsayt.ru%2admin.php; WhiteCallback_visit=62414647


Если удалить запись "WhiteSaas_referrer" сайт снова оживает.

Методом исключения дошел до того, что если временно удалить из файла function/security.php вот этот кусок:
foreach ($_COOKIE as $var_name=>$var_value) {
	if (preg_match("/<.*?(script|body|object|iframe|applet|meta|style|form|img|onmouseover).*?>/i", $var_value)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value."");
	if (preg_match("/^(http\:\/\/|ftp\:\/\/|\/\/|https:\/\/|php:\/\/|\/\/)/i", $var_value)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value);
	$security_string = "/UNION|OUTFILE|SELECT|ALTER|INSERT|DROP| FROM|WHERE|UPDATE|".$prefix."_admins |".$prefix."_users|ModAdmin|SaveAdmin| EditAdmin|DelAdmin/i";
	$security_decode = base64_decode($var_value);
	if (preg_match($security_string, $security_decode)) hack_report("Hack base64 in COOKIE - ".$var_name." = ". $var_value."");
	if (preg_match($security_string, $var_value)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value."");
	$security_slash = preg_replace("/\/\*.*?\*\//", "", $var_value);
	if (preg_match($security_string, $security_slash)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value."");
}

данная проблема исчезает.

Моего мозга не хватает, чтобы решить эту проблемы.

Вопрос, можно ли как то решить эту проблему?

Вот ссылка на скрипт, который включаю перед закрывающим body:
cdn.callbackkiller.com/widget/cbk.js?wcb_code=24221
3.92

3.92
2
30.03.2016 19:09:53
Система безопасности реагирует на содержание адресной строки в Cookies.
Решением может быть удаление проверки на содержание в Cookies данного участка: http://

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.20

3.20
3
30.03.2016 19:13:16

Система безопасности реагирует на содержание адресной строки в Cookies.
Решением может быть удаление проверки на содержание в Cookies данного участка: http://



Но, как я понимаю, делать это не желательно?
3.92

3.92
4
30.03.2016 19:17:05
В принципе, удаление одной проверки на содержание адресной строки не критично. Теоретически уровень безопасности снижается, но на практике, лично мне, не известны возможности взлома системы подобным образом.

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.20

3.20
5
30.03.2016 19:19:0030.03.2016 20:00:18
Замените строку кода:
if (preg_match("/^(http\:\/\/|ftp\:\/\/|\/\/|https:\/\/|php:\/\/|\/\/)/i", $var_value)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value);

На:
if (preg_match("/^(ftp\:\/\/|php:\/\/)/i", $var_value)) hack_report("Hack in COOKIE - ".$var_name." = ". $var_value);

В сваязи с фильтрацией системы безопасности, наш форум не корректно отобразит данный код, но думаю что разницу вы увидели. Отсутствие http:// и https://

Важно это сделать только для функции: foreach ($_COOKIE as $var_name=>$var_value) { ...

О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
3.20

3.20
6
30.03.2016 19:40:47
Большое спасибо
3.92

3.92
Открыть Ответить
pregпослеquotdecodestringребутsecuritycallbackkillerreportmatchcookieсайтhacknamevalue
Хотите опробовать SLAED CMS в действии?

Технологии

PHP MySQL HTML 5 CSS 3 jQuery jQuery UI

Контакты

  • D-49179, Deutschland
    Ostercappeln, Im Siek 6
  • +49 176 61966679

  • https://slaed.net
Идеи и предложения
Обратная связь