Algo Llamativo en el Mod de Busqueda Interna del Foro

[u]nsigned · 15 Junio 2011, 18:38 PM

Hola, de casualidad que he encontrado algo raro en el Mod de busqueda, para que lo vean hagan esto:

1. Entran al Buscador: http://foro.elhacker.net/search.html
2. Busquen lo que sea, da lo mimso, yo de jemplo puse 'linux debian'
3.En la pagina de resultado, los links que muestran las sección:

Foro de elhacker.net » Buscar » Resultados de la búsqueda

El link que se genera en la palabra "Buscar" tiene una especie de hash:

Citarparams=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu

Si hacemos click en este link me sale lo siguiente:

CitarForbidden

You don't have permission to access /search.html;params=YWR2YW5jZWR8J3wxfCJ8YnJkfCd8MiwxMCwyMiwzNCw4MCwyMyw1NiwyNyw4MSw0NCw0Nyw1MSw1LDQ4LDc2LDc3LDc4LDkwLDMyLDgzLDE3LDcsNjgsODgsMTgsMzgsNzAsODQsNjIsNjQsMjYsNDksNTAsOCw5LDM2LDMwLDM5LDYxLDc1LDMsMTMsMTIsMTQsODksMzEsMTksMTUsNCwzNyw4NywxMXwifHNob3dfY29tcGxldGV8J3x8InxzdWJqZWN0X29ubHl8J3x8Inxzb3J0X2RpcnwnfGRlc2N8Inxzb3J0fCd8cmVsZXZhbmNlfCJ8c2VhcmNofCd8bGludXggZGViaWFu on this server.

No se que sera eso,pare algo ofuscado en base64...

no es la gran cosa, pero se produce un link a una pagina invalida. Solo queria reportarlo.

Por las duda eh vuelto a iniciar sesion, por si es un hash de usuario.

Saludos

#!drvy · 15 Junio 2011, 20:11 PM

Si lo descodificas sale esto:

Código [Seleccionar]

advanced|'|1|"|brd|'|2,10,22,34,80,23,56,27,81,44,47,51,5,48,76,77,78,90,32,83,17,7,68,88,18,38,70,84,62,64,26,49,50,8,9,36,30,39,61,75,3,13,12,14,89,31,19,15,4,37,87,11|"|show_complete|'||"|subject_only|'||"|sort_dir|'|desc|"|sort|'|relevance|"|search|'|linux debian

Abras hecho busqueda avanzada en todos los foros(subforos incluidos),buscas solo el subjeto ordenados por directorio (me imagino xD), en orden descendiente con relevancia y las palabras clave de busqueda que son "linux debian"

xD

Saludos

Nakp · 16 Junio 2011, 00:36 AM

es normal lo de base64, pero la configuracion del servidor tiene "blacklisted" el parametro "params" (creo que es por paranoia a las shells)

el-brujo · 17 Junio 2011, 18:53 PM

yo también pensaba que era el mod_security, pero resulta que no, es el apache que suelta un error:

Citar
File name too long:

Pero ni idea de cómo arreglarlo.

Randomize · 17 Junio 2011, 18:54 PM

¿Pero no había una manera de acortar las rutas relativas?

$:-\$

Nakp · 17 Junio 2011, 19:52 PM

es culpa de esto:

Código (apache) [Seleccionar]

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule (.*) index.php

el sistema de archivos tiene un max de 255 bytes y la url tiene (la que probe) 315

(ojo con el REQUEST_FILENAME)

resulta que primero busca si existe search.html;params=blablabla, y como excede el limite del sistema de archivos arroja el error

supongo que la solución es crear una regla específica para search.html antes que compruebe si es un archivo o directorio

[u]nsigned · 18 Junio 2011, 00:56 AM

Bueno, al parecer no era más que una estupidez.... solo lo reporte por las dudas

Saludos

.:UND3R:. · 18 Junio 2011, 09:01 AM

Claro pero de alguna u otra forma, así se descubren los grandes fallos y velo por el lado que arriba postearon la solución, demás sería una mejoría visual

Nakp · 18 Junio 2011, 19:45 PM

lo otro seria perder el seo del foro xD (osea, cambiar de mod seo4smf -> prettyurls/simplesef, de preferencia simplesef

)

como ya dije, lo que se me ocurre es agregar una regla para search.html pero no lo he probado $:-\$