[Release]Minecraft CMS mit Administration

[Sp4x18]

Wie kann ich bitte die Boxen an der seite Bearbeiten hab echt alle phps duchgesucht und nix gefunden ..

[tunese]

Cheers!
Erst einmal vielen dank für diesen Upload, jedoch habe ich ein scheinbar massives Problem. Es ist mir gänzlich nicht möglich, mich einzuloggen. Ich habe alles befolgt, habe die neue Datenbank aus dem Edit hochgeladen und importiert, ebenso habe ich die Configs eingestellt. Die Seite wird mir demnach komplett angezeigt, Server Status ebenso. Jedoch kommt jedes mal wenn ich mich einloggen will, die Meldung "Anmeldung fehlgeschlagen!". Habe bereits einen weiteren Benutzer über die Datenbank eingerichtet, doch bei diesem kommt die selbe Meldung.

Woran kann dieses Problem liegen? Gibt es eine Einstellung die ich noch editieren muss um mich einloggen zu können?

Cheers, Tunese!

[.exTremez™]

Adde mich mal in ICQ, wenn du möchtest: 133763
Da ich dir gerne bei dem CMS helfen möchte.

Indem ich deine zuvor erstellten Projekte auf Sicherheitslücken untersuche bzw. auch beim erstellen neuer Funktionen helfen kann.


Damit mein Post auch etwas produktives in sich hat:


#####################
# Sicherheitslücke in dem CMS #
#####################

Blind SQLi (In der connexion.php)

 Spoiler

()

Postparameterassword=pw&login=[Blind-SQL-Injection]

XSS (In der contact.php)

 Spoiler

()
Undzwar in an allen 4 Parametern
de1
de2
sujet
message

EDIT(01:08 - XSS in der membre.php)

 Spoiler

Quote:

Originally Posted by membre.php - Zeile 7

<center>Willkommen, <b><?php echo $_SESSION['username']; ?></b>!</center>

Dass er den Namen ungefiltert ausgibt, was wieder eine sicherheitslücke wäre.
Auch wenn sie nicht so schlimm wie andere sein mag, sollte man solche Lücken dennoch nicht aufkommen lassen.

EDIT(01:13 - SQLi in der modif_news.php)

 Spoiler

Quote:

Originally Posted by modif_news.php - Zeile 21

$quete = mysql_query("SELECT * FROM news ORDER BY id DESC");

Code:

http://127.0.0.1/admin/modif_news.php?action=modif&id=-16+union+select+1,2,concat_ws(0x3a,username,password,email),4,5,6+from+membres--

Und schon hätte man Username, Password, Email

Da dies nur mit Adminzugang funktioniert ist diese Lücke nicht jedem zugänglich, aber dennoch SEHR gefährlich für die Sicherheit der Member.

EDIT(01:19 - XSS in den News)

 Spoiler

XSS in den News
(Vorab, da diese auch nicht jedem Member zugänlich ist, ist diese ähnlich der SQLi(Nur dass es in diesem Fall um XSS geht)

Beim auflisten der News auf der Startseite werden diese NICHT gefiltert, was eine erneute XSS möglich macht.

Quote:

Originally Posted by index.php - Zeile 31,32

<h3><?php echo $data["titre"]; ?> <br></h3><br />
<?php echo"".$data["contenu"]."<br>"; ?>

Quote:

Originally Posted by news.php - Zeile 17,19

17. echo"".$data["titre"]."<br>";
echo"<img src=\"/images/".$data["image"]."\"/>";
19. echo"".$data["contenu"]."<br>";

EDIT(01:31 - SQLi in der modif_membres.php)
Gleiche wie bei modif_news.php

 Spoiler

Quote:

Originally Posted by modif_membres.php - Zeile 21

$quete = mysql_query("SELECT * FROM membres ORDER BY id");

Code:

http://127.0.0.1/admin/modif_membres.php?action=modif&id=-1+union+select+1,concat_ws(0x3a,username,password,email),3,4,5+from+membres--

EDIT(01:50 - Jeder kann die Email von jedem changen)

 Spoiler

Quote:

Originally Posted by membres_email2.php - Zeile 15

$sql="UPDATE membres SET email='$email' WHERE username='$pseudo'";

Request:

Post Parameter:
email=[DeineMail]&pseudo=[User von dem die mail changed werden soll]

Das so eine "lücke" überhaupt existiert (Traurig)
Das muss man nochmal komplett überarbeiten =)

P.S. Beim PW Changen gibt es im Prinzip die selbe Lücke, aber da hast du dich nochmal vernünftig gerettet mit dem, dass man sein altes PW zuerst eingeben muss =)

Sonst hätte jeder das PW von jedem changen können.

EDIT(02:01 - MySQL Time based injection in "membres_email2.php")

 Spoiler

Quote:

Originally Posted by membres_email2.php - Zeile 15]
$sql="UPDATE membres SET email='$email' WHERE username='$pseudo'";
[/quote]


Post Parameter: pseudo=blub&email=[Time Based Injection]
[/spoiler]

EDIT(02:06 - 2x XSS in der auflistung der Member ("joueurs.php"))
[spoiler]
1.
[quote="joueurs.php - Zeile 15]
<?php echo "{$data_cat["pseudo

}" ?><br>

2.

Quote:

Originally Posted by joueurs.php - Zeile 31]
<?php echo "{$data_cat2["username

}" ?><br>

MFG Padrino

[.Ownd']

Danke das du es Public machst, statt es dem Entwickler weiterzugeben.

[.exTremez™]

@Ownd: Das sind Informationen, die jeden zu interessieren haben wenn sie dieses CMS benutzen.
Damit sie wissen, wo der fehler ist.

Entweder dankst du es mir, oder lässt es.

Aber auf die meisten oben genannten lücken wärst du nie selber gekommen, mit deinem Scanner müll....

[MinecraftDev]

Ich hatte dem Admin schon geschrieben incl. 2 Fixxes.
Wollte das eigentlich auch schon veröffentlichen, hab es aber gelassen.
Aber wenn das so ist:
Wie ihr diese Lücken ausnutzen könntet, schreibe ich vielleich irgendwann mal hier rein, wenn das CMS gefixxt wurde. Bitte benutzt diese Bugfixes, damit euer System sicher wird und gebt mir - falls möglich - die Kontaktdaten vom dem Ersteller des CMS, damit ich diesen über die Sicherheitslücken aufklären kann.

Als erstes die connexion.php:

• Einloggen als unregistrierter oder unakzeptierter User möglich (Auch als Admin einloggen möglich)
• Einloggen als vorhandener Admin möglich
• ...

Der Scriptersteller hat anscheinend schon mitgedacht - hat letzendes aber schlicht und einfach die falschen Variablen benutzt. Wir ändern das Script daher wie folgt ab:

PHP Code:


if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=htmlentities($_POST['login']);
$passe=htmlentities($_POST['password']);
}
//au minimum
$login=$_POST['login'];
$password2=$_POST['password'];
$password = md5($password2);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='$login'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


wird zu:

PHP Code:

if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=mysql_real_escape_string($_POST['login']);
$passe=mysql_real_escape_string($_POST['password']);
}

$password = md5($passe);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='" . $pseudo ."'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


Somit haben wir das Login gefixxt. Wer sich das Script genauer anschaut, wird wohl wissen, wo genau der Fehler lag.

(Wichtig: Diese Datei gibt es sowohl in dem Hauptverzeichnis, als auch im Admin-Verzeichnis!!!!)


Kommen wir zur 2ten und 3ten Lücke:

Diese liegen in der "membres_email2" sowie "membres_pass2" Datei.

• Umändern beliebiger Daten eines beliebigen Users

membres_email2.php:
Einfach öffnen und folgendes abändern:

PHP Code:

$sql="UPDATE membres SET email='$email' WHERE username='$pseudo'"; 


zu

PHP Code:

$sql="UPDATE membres SET email='" . mysql_real_escape_string($email)."' WHERE username='" . mysql_real_escape_string($pseudo)."'"; 


membres_pass2.php:

• Gleiche wie oben -.-'

PHP Code:


if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=htmlentities($_POST['login']);
$passe=htmlentities($_POST['password']);
}
//au minimum
$login=$_POST['pseudo'];
$password2=$_POST['pass1'];
$password = md5($password2);
$newpass = md5($_POST['pass2']);


// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='$login'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


zu...

PHP Code:

if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=mysql_real_escape_string($_POST['login']);
$passe=mysql_real_escape_string($_POST['password']);
}

$password = md5($passe);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='" . $pseudo ."'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


und

PHP Code:

mysql_query("UPDATE membres SET password='$newpass' WHERE username='$login'") or die (mysql_error()); 


zu

PHP Code:

mysql_query("UPDATE membres SET password='" . mysql_real_escape_string($newpass)."' WHERE username='".mysql_real_escape_string($login)."'") or die (mysql_error()); 


Danke für euer Verständnis

Ich hatte dem Admin schon geschrieben incl. 2 Fixxes.
Wollte das eigentlich auch schon veröffentlichen, hab es aber gelassen.
Aber wenn das so ist:
Wie ihr diese Lücken ausnutzen könntet, schreibe ich vielleich irgendwann mal hier rein, wenn das CMS gefixxt wurde. Bitte benutzt diese Bugfixes, damit euer System sicher wird und gebt mir - falls möglich - die Kontaktdaten vom dem Ersteller des CMS, damit ich diesen über die Sicherheitslücken aufklären kann.

Als erstes die connexion.php:

• Einloggen als unregistrierter oder unakzeptierter User möglich (Auch als Admin einloggen möglich)
• Einloggen als vorhandener Admin möglich
• ...

Der Scriptersteller hat anscheinend schon mitgedacht - hat letzendes aber schlicht und einfach die falschen Variablen benutzt. Wir ändern das Script daher wie folgt ab:

PHP Code:


if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=htmlentities($_POST['login']);
$passe=htmlentities($_POST['password']);
}
//au minimum
$login=$_POST['login'];
$password2=$_POST['password'];
$password = md5($password2);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='$login'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


wird zu:

PHP Code:

if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=mysql_real_escape_string($_POST['login']);
$passe=mysql_real_escape_string($_POST['password']);
}

$password = md5($passe);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='" . $pseudo ."'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


Somit haben wir das Login gefixxt. Wer sich das Script genauer anschaut, wird wohl wissen, wo genau der Fehler lag.

(Wichtig: Diese Datei gibt es sowohl in dem Hauptverzeichnis, als auch im Admin-Verzeichnis!!!!)


Kommen wir zur 2ten und 3ten Lücke:

Diese liegen in der "membres_email2" sowie "membres_pass2" Datei.

• Umändern beliebiger Daten eines beliebigen Users

membres_email2.php:
Einfach öffnen und folgendes abändern:

PHP Code:

$sql="UPDATE membres SET email='$email' WHERE username='$pseudo'"; 


zu

PHP Code:

$sql="UPDATE membres SET email='" . mysql_real_escape_string($email)."' WHERE username='" . mysql_real_escape_string($pseudo)."'"; 


membres_pass2.php:

• Gleiche wie oben -.-'

PHP Code:


if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=htmlentities($_POST['login']);
$passe=htmlentities($_POST['password']);
}
//au minimum
$login=$_POST['pseudo'];
$password2=$_POST['pass1'];
$password = md5($password2);
$newpass = md5($_POST['pass2']);


// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='$login'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


zu...

PHP Code:

if((isset($_POST['login']))&&(isset($_POST['password']))){
$pseudo=mysql_real_escape_string($_POST['login']);
$passe=mysql_real_escape_string($_POST['password']);
}

$password = md5($passe);

// On va chercher le mot de passe afférent à ce login
$req = mysql_query("SELECT id, username, password, email, rank FROM membres WHERE username='" . $pseudo ."'") or die (mysql_error());
$data = mysql_fetch_assoc($req); 


und

PHP Code:

mysql_query("UPDATE membres SET password='$newpass' WHERE username='$login'") or die (mysql_error()); 


zu

PHP Code:

mysql_query("UPDATE membres SET password='" . mysql_real_escape_string($newpass)."' WHERE username='".mysql_real_escape_string($login)."'") or die (mysql_error()); 


Danke für euer Verständnis

[.Ownd']

Ich werde heute das Script etwas umschreiben und einige Lücken fixen inkl. deine.
Danke.

[Nils94]

Wie kann ich ein User Admin machen??

[.exTremez™]

Indem du als Admin ins Admincp gehst, und dort den user bearbeitest(dort stehen dann Ranks die du ihn geben kannst)

Hier wählst du einfach Admin aus und ende :P

[KnoxVille™]

Quote:

Originally Posted by iSeerver

Ich habe meine webseite aber auf bplaced.net und da kann ich das nicht

probier es mal mit MySQL ? zieh dir xampp für die cms in den Htdocs ordner ein erstell ne db auf und gut ist

[DODO1001]

hey

ich hab alles gemacht wie da steht und hab eigendlich alles richtig gemacht was mache ich falch :

[jeffrey1253]

Sehr gute abreit hat bestimmt lange gedauert

[KnoxVille™]

wo kann ich user bestätigen D;?

[.Ownd']

#script Updated
#Sicherheitslücken fixed

[Whitelol]

Wir füge ich neue News hinzu????