Sanjak Опубликовано 4 Июня 2004 Жалоба Поделиться Опубликовано 4 Июня 2004 Algol Ну да, таких не имеет, он другие имеетНапиши свой, без дьірок Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 4 Июня 2004 Жалоба Поделиться Опубликовано 4 Июня 2004 Ну да, таких не имеет, он другие имеет найди... я реально знаю, но их по пальцам пересчитать можно. На твоем сайте я пока не видел ни одной. Ссылка на комментарий Поделиться на других сайтах Прочее
Algol Опубликовано 4 Июня 2004 Жалоба Поделиться Опубликовано 4 Июня 2004 найди...Я уже нашел .) Придет время - опубликую ... (хотя по правде говоря, они у вас у всех почему-то разные, где-то одни дырки, где-то другие) Ссылка на комментарий Поделиться на других сайтах Прочее
Ronaldo Опубликовано 6 Июня 2004 Жалоба Поделиться Опубликовано 6 Июня 2004 Помогите плизз закрыть дыру описанную здесь. Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 6 Июня 2004 Жалоба Поделиться Опубликовано 6 Июня 2004 Уязвимые теги меняем на:$txt = preg_replace( "#\[video\](\S+?)\[/video\]#ies", "\$this->regex_build_src('\\1', 'video')", $txt ); $txt = preg_replace( "#\[sound\](\S+?)\[/sound\]#ies", "\$this->regex_build_src('\\1', 'sound')", $txt );и перед function regex_build_url($url=array()) {в post_parserдобавить function regex_build_src($src="", $type) { if (!$src) return; // clean up the ampersands $src = preg_replace( "/&/" , "&" , $src ); // Make sure we don't have a JS link $src = preg_replace( "/javascript:/i", "java script: ", $src ); // Do we have http:// at the front? if ( ! preg_match("#^(http|ftp)://#", $src ) ) { $src = 'http://'.$src; } switch ($type) { case 'video': $src="<embed width=\"400\" height=\"300\" src=\"{$src}\" type=\"application/x-shockwave-video\">"; break; case 'sound': $src="<param name=\"BACKGROUNDCOLOR\" <br /><embed src=\"{$src}\" align=\"baseline\" border=\"0\" width=\"275\" height=\"40\" type=\"audio/x-pn-realaudio-plugin\" console=\"Clip1\" controls=\"ControlPanel\" autostart=\"true\">"; break; default: return; } return $src; } Ссылка на комментарий Поделиться на других сайтах Прочее
Valera Опубликовано 8 Июня 2004 Жалоба Поделиться Опубликовано 8 Июня 2004 если (.*?) заменить на ([a-zA-Z0-9\.\:]) то уязвимости нет никакой $txt = preg_replace( "#\[video\]([a-zA-Z0-9\.\:])\[/video\]#is", "<embed width=\"400\" height=\"300\" src=\\1 type=\"application/x-shockwave-video\">", $txt ); Ссылка на комментарий Поделиться на других сайтах Прочее
Algol Опубликовано 8 Июня 2004 Жалоба Поделиться Опубликовано 8 Июня 2004 ([a-zA-Z0-9\.\:])Это не удовлетворяет стандарту на URL. (см например http://seolab.ru/add/rfc2068/7.html ) Ссылка на комментарий Поделиться на других сайтах Прочее
Shpendel Опубликовано 9 Июня 2004 Жалоба Поделиться Опубликовано 9 Июня 2004 Народ, так что делать...Как исправить этот баг? Ссылка на комментарий Поделиться на других сайтах Прочее
Mixa Опубликовано 9 Июня 2004 Жалоба Поделиться Опубликовано 9 Июня 2004 Хай !Ну дык что делать с этой дырой ? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 9 Июня 2004 Жалоба Поделиться Опубликовано 9 Июня 2004 вешаться Ссылка на комментарий Поделиться на других сайтах Прочее
Mixa Опубликовано 9 Июня 2004 Жалоба Поделиться Опубликовано 9 Июня 2004 вешаться Дык если серьезно ? Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 9 Июня 2004 Жалоба Поделиться Опубликовано 9 Июня 2004 прочитать тему от начала и до конца... если и это не поможет, то вешаться. Ссылка на комментарий Поделиться на других сайтах Прочее
FLYM Опубликовано 17 Июня 2004 Жалоба Поделиться Опубликовано 17 Июня 2004 А мона просто снести эти две строки теги то мне в общем не нужны:$txt = preg_replace( "#\[video\](\S+?)\[/video\]#ies", "\$this->regex_build_src('\\1', 'video')", $txt ); $txt = preg_replace( "#\[sound\](\S+?)\[/sound\]#ies", "\$this->regex_build_src('\\1', 'sound')", $txt ); Или еще че-то нужно снести? Ссылка на комментарий Поделиться на других сайтах Прочее
Terabyte Опубликовано 17 Июня 2004 Автор Жалоба Поделиться Опубликовано 17 Июня 2004 (изменено) d Изменено 13 Августа 2017 пользователем Terabyte Ссылка на комментарий Поделиться на других сайтах Прочее
mayak Опубликовано 2 Июля 2004 Жалоба Поделиться Опубликовано 2 Июля 2004 А эту уязвимость уже закрыли? Multiple Vulnerabilities in Invision Power Board v1.3.1 Final.Compromise: SQL Injection, Cross site Scripting.Vulnerable Systems: Invision Power Board v1.3.1 Final. Ссылка на комментарий Поделиться на других сайтах Прочее
Balancer Опубликовано 2 Июля 2004 Жалоба Поделиться Опубликовано 2 Июля 2004 >А эту уязвимость уже закрыли? Первая уже закрыта, все 'f'-параметры в int обращают в цикле. А вот второе... Блин, ну как так можно писать?? (пошёл исправлять запросы) Добавлено в [mergetime]1088774232[/mergetime] Вы таки будете смеяться, но уязвимостей с неэкранированными запросами полно и в 2.0.0pdr5! Вот только принципиально показывать их не буду, пусть Мэтт сам теперь ищет. Ссылка на комментарий Поделиться на других сайтах Прочее
Balancer Опубликовано 2 Июля 2004 Жалоба Поделиться Опубликовано 2 Июля 2004 Оп-па. Приношу свои извинения на счёт уязвимости - и в 1.3.1 и в 2.0 оно закрыто. Просто сделано это так криво, что не сразу и сообразишь. Там входные данные парсятся с заменой "опасных" символов на их HTML-представление. Оно, конечно, работоспособно, но порождает потом такое количество преобразований из HTML в символы и обратно... Такое впечатление, что Мэтт напрочь не знает о существовании stripslashes(), или просто боится им пользоваться. Я уже молчу про mysql_real_escape_string() Ссылка на комментарий Поделиться на других сайтах Прочее
graff Опубликовано 17 Августа 2004 Жалоба Поделиться Опубликовано 17 Августа 2004 Кто-нибудь, подскажет, как убрать теги: [video] и [sound](для целей безопасности) если можно подробней, заранее спасибо! Ссылка на комментарий Поделиться на других сайтах Прочее
Mitos Опубликовано 17 Августа 2004 Жалоба Поделиться Опубликовано 17 Августа 2004 graff смотри предыдущую страницу Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 18 Августа 2004 Жалоба Поделиться Опубликовано 18 Августа 2004 Комментарий: чтобы СОВСЕМ убрать уязвимые тэги, открываем файл sources/lib/post_parser.php, находим: $txt = preg_replace( "#\[video\](.+?)\[/video\]#is", "<embed width=\"400\" height=\"300\" src=\\1 type=\"application/x-shockwave-video\">", $txt ); $txt = preg_replace( "#\[sound\](.+?)\[/sound\]#is", "<param name=\"BACKGROUNDCOLOR\" <br /><embed src=\\1 align=\"baseline\" border=\"0\" width=\"275\" height=\"40\" type=\"audio/x-pn-realaudio-plugin\" console=\"Clip1\" controls=\"ControlPanel\" autostart=\"true\">", $txt );Сотрём или закомментируем, вот так: // $txt = preg_replace( "#\[video\](.+?)\[/video\]#is", "<embed width=\"400\" height=\"300\" src=\\1 type=\"application/x-shockwave-video\">", $txt ); // $txt = preg_replace( "#\[sound\](.+?)\[/sound\]#is", "<param name=\"BACKGROUNDCOLOR\" <br /><embed src=\\1 align=\"baseline\" border=\"0\" width=\"275\" height=\"40\" type=\"audio/x-pn-realaudio-plugin\" console=\"Clip1\" controls=\"ControlPanel\" autostart=\"true\">", $txt ); Ссылка на комментарий Поделиться на других сайтах Прочее
graff Опубликовано 18 Августа 2004 Жалоба Поделиться Опубликовано 18 Августа 2004 2 theIggs спасибо Теперь в постах видны теги, так ведь должно быть? Пример: [video]ftp://ftp.xxx.ru/.5/sourceforge/h/he/heroines/titanic.rm[/video] Ссылка на комментарий Поделиться на других сайтах Прочее
Mitos Опубликовано 18 Августа 2004 Жалоба Поделиться Опубликовано 18 Августа 2004 Теперь в постах видны теги, так ведь должно быть? Да Ссылка на комментарий Поделиться на других сайтах Прочее
Painter Опубликовано 26 Сентября 2004 Жалоба Поделиться Опубликовано 26 Сентября 2004 Так, люди. Удлаение тегов решает проблему чтоль? Там же написано что теги хакерские сробатывают до парсинга... Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 26 Сентября 2004 Жалоба Поделиться Опубликовано 26 Сентября 2004 Painter Чего? Это как это? Всё работает только после парсинга, уже после выдачи готового HTML клиенту. Ссылка на комментарий Поделиться на других сайтах Прочее
Terabyte Опубликовано 11 Января 2005 Автор Жалоба Поделиться Опубликовано 11 Января 2005 (изменено) del Изменено 13 Августа 2017 пользователем Terabyte Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения