loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

Баг-фиксыНедостаточная фильтрация входящих данных

Написал sanshteyn, 14 сентября 2010 | 11 комментариев | рейтинг новости не нравится   +9   нравится Версия для печати
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: Все версии

Степень опасности: Высокая

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;


ниже добавьте:
$sql_count = "";


Откройте файл engine/inc/templates.php и найдите:
$allow_save = false;


ниже добавьте:
$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );

$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );


Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: http://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.

Источник: dle-news.ru


Отблагодарили: friend_kg, killoff, You Dead, GLuRE, fuadanger34, mojokpyt, BanDit123

Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал friend_kg, 14 сентября 2010 в 23:41 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 3, Пользователи
Карма:
А как осуществить? Я не в целях взлома, а в целях ознакомления, ибо уважаю чужой труд.

Написал Sander1, 15 сентября 2010 в 00:35 плохой комментарий   0   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
/engine/inc/templates.php
Однако да, страшная штука.. но для этого надо быть админом.

Написал Apache_ua, 15 сентября 2010 в 00:36 плохой комментарий   0   хороший комментарий
Новостей: 1, комментариев: 15, Пользователи
Карма:
friend_kg лучше об этом не знать, честно.

Цитата: Sander1
Однако да, страшная штука.. но для этого надо быть админом.

И правки в модулях поиска как раз лишают злоумышленника возможности им стать.

Написал AVET, 15 сентября 2010 в 01:16 плохой комментарий   +1   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
Сколько же ещё там дыр будет с тегом "все версии" ? ))))))

Вспоминается критический баг 8.2...

Написал Apache_ua, 15 сентября 2010 в 01:18 плохой комментарий   0   хороший комментарий
Новостей: 1, комментариев: 15, Пользователи
Карма:
главное - следить за обновлениями на оф.сайте

Написал sanshteyn, 15 сентября 2010 в 01:45 плохой комментарий   0   хороший комментарий
Новостей: 10, комментариев: 490, Модератор
Карма: 28±
Мне кажется, что не стоит более подробно об этом обсуждать, ибо многие потом пострадать могут...

Написал SKDzR1, 15 сентября 2010 в 12:08 плохой комментарий   0   хороший комментарий
Новостей: 8, комментариев: 25, Пользователи
Карма: -1±
Цитата: Apache_ua
И правки в модулях поиска как раз лишают злоумышленника возможности им стать.

каким образом, интерестно? инъекцию там, врятли проведёшь

Написал Gorets, 15 сентября 2010 в 16:13 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 27, Пользователи
Карма:
Цитата: Apache_ua
И правки в модулях поиска как раз лишают злоумышленника возможности им стать.

Если я правильно понял, то это возможно только если register_globals=On

Написал ShapeShifter, 15 сентября 2010 в 16:41 плохой комментарий   +1   хороший комментарий
Новостей: 25, комментариев: 146, Модератор
Карма: 10±
Gorets, я сначала думал, что там просто ошибку БД можно вызвать пустым запросом, т.к. переменная не была определена, но прочитав про register_globals понял, что можно было внедрить любой запрос.

Написал Брупт, 15 сентября 2010 в 20:05 плохой комментарий   0   хороший комментарий
Новостей: 4, комментариев: 103, Пользователи
Карма: 10±
У кого register globals выключен, могут не тратить свое время на исправлении данной ошибки! )

Написал dj-avtosh, 19 сентября 2010 в 13:01 плохой комментарий   0   хороший комментарий
Новостей: 26, комментариев: 187, Пользователи
Карма: 16±
интереснее другое - приват баги которые не обсуждаются среди обычных юзеров :D, а дле легко ложится)))

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]