Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: [u]nsigned en 15 Junio 2011, 18:38 PM

Título: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: [u]nsigned en 15 Junio 2011, 18:38 PM
Hola, de casualidad que he encontrado algo raro en el Mod de busqueda, para que lo vean hagan esto:

1. Entran al Buscador: http://foro.elhacker.net/search.html
2. Busquen lo que sea, da lo mimso, yo de jemplo puse 'linux debian'
3.En la pagina de resultado, los links que muestran las sección:

Foro de elhacker.net (http://foro.elhacker.net/index.php) » Buscar (http://foro.elhacker.net/search.html;params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu) » Resultados de la búsqueda

El link que se genera en la palabra "Buscar (http://foro.elhacker.net/search.html;params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu)" tiene una especie de hash:

Citarparams=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu

Si hacemos click en este link me sale lo siguiente:

CitarForbidden

You don't have permission to access /search.html;params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu on this server.

No se que sera eso,pare algo ofuscado en base64... :huh: no es la gran cosa, pero se produce un link a una pagina invalida. Solo queria reportarlo.

Por las duda eh vuelto a iniciar sesion, por si es un hash de usuario.


Saludos
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: #!drvy en 15 Junio 2011, 20:11 PM
Si lo descodificas sale esto:
Código [Seleccionar]
advanced|'|1|"|brd|'|2,10,22,34,80,23,56,27,81,44,47,51,5,48,76,77,78,90,32,83,17,7,68,88,18,38,70,84,62,64,26,49,50,8,9,36,30,39,61,75,3,13,12,14,89,31,19,15,4,37,87,11|"|show_complete|'||"|subject_only|'||"|sort_dir|'|desc|"|sort|'|relevance|"|search|'|linux debian

Abras hecho busqueda avanzada en todos los foros(subforos incluidos),buscas solo el subjeto ordenados por directorio (me imagino xD), en orden descendiente con relevancia y las palabras clave de busqueda que son "linux debian"



xD


Saludos
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: Nakp en 16 Junio 2011, 00:36 AM
es normal lo de base64, pero la configuracion del servidor tiene "blacklisted" el parametro "params" (creo que es por paranoia a las shells)
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: el-brujo en 17 Junio 2011, 18:53 PM
yo también pensaba que era el mod_security, pero resulta que no, es el apache que suelta un error:

Citar
File name too long:

Pero ni idea de cómo arreglarlo.
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: Randomize en 17 Junio 2011, 18:54 PM
¿Pero no había una manera de acortar las rutas relativas?

:-\
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: Nakp en 17 Junio 2011, 19:52 PM
es culpa de esto:

Código (apache) [Seleccionar]
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php

el sistema de archivos tiene un max de 255 bytes y la url tiene (la que probe) 315 :xD (ojo con el REQUEST_FILENAME)

resulta que primero busca si existe search.html;params=blablabla, y como excede el limite del sistema de archivos arroja el error

supongo que la solución es crear una regla específica para search.html antes que compruebe si es un archivo o directorio :)
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: [u]nsigned en 18 Junio 2011, 00:56 AM
Bueno, al parecer no era más que una estupidez.... solo lo reporte por las dudas  :silbar:

Saludos
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: .:UND3R:. en 18 Junio 2011, 09:01 AM
Claro pero de alguna u otra forma, así se descubren los grandes fallos y velo por el lado que arriba postearon la solución, demás sería una mejoría visual :D
Título: Re: Algo Llamativo en el Mod de Busqueda Interna del Foro
Publicado por: Nakp en 18 Junio 2011, 19:45 PM
lo otro seria perder el seo del foro xD (osea, cambiar de mod seo4smf -> prettyurls/simplesef, de preferencia simplesef :D)

como ya dije, lo que se me ocurre es agregar una regla para search.html pero no lo he probado :-\
Sólo texto | Texto con Imágenes