Diam Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 А как эту радость пофиксить?Заплатка есть, или не сделали ещё? Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 Думаю замена if (isset($ibforums->input['st'])) $this->first = $ibforums->input['st']; на if (isset($ibforums->input['st'])) $this->first = intval($ibforums->input['st']); должна все испрвить [1113481084:1113483382]Кстати, внимательное изучение остальных файлов показало, что данная уязвимость есть не только в МемберЛист, но и вonline.phpmod_cp.php лечится аналогично Ссылка на комментарий Поделиться на других сайтах Прочее
SHiSH Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 а что именно в mod_cp.php? Ссылка на комментарий Поделиться на других сайтах Прочее
Hostem Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 А как эти SQL иньекции выглядят? Пробовал, пишет:Wrong usage of UNION and ORDER BY Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 а что именно в mod_cp.php? mod_cp.php $start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;меняем на $start = $ibforums->input['st'] ? intval($ibforums->input['st']) : 0;online.php$this->first = $ibforums->input['st'];меняем на$this->first = intval($ibforums->input['st']); Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 ImUghспасибо за ответы Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 2Dekker >>Уязвимость существует из-за некорректной фильтрации входных >>данных в переменной '$this->first' (параметр st) функции Members >>сценария memberlist.php.Уязвимость-то древняя ужасно. Что до modcp я так понимаю это только модераторы могут сподлить?[1113502638:1113502706]Кстати там $start-то подставляется только в LIMIT'е.ИМХО там он безвреден Ссылка на комментарий Поделиться на других сайтах Прочее
Hostem Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 Кстати там $start-то подставляется только в LIMIT'е. ИМХО там он безвреденПосле лимита можно добавить UNION или PROCEDURE. Первое не сработает из-за ORDER BY, а второе? Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 14 Апреля 2005 Жалоба Поделиться Опубликовано 14 Апреля 2005 2-ое я вообще не уверен, что поддерживаетмся мускулом, по крайней мере пока.Всё-равно что-то я не уверен насчёт LIMIT + UNION даже без ORDER BY. Ну хакер конечно из меня никакой, но всё же. Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 15 Апреля 2005 Жалоба Поделиться Опубликовано 15 Апреля 2005 Что до modcp я так понимаю это только модераторы могут сподлить?Да, модер, или кто-то заполучивший права модера Кстати там $start-то подставляется только в LIMIT'е.ИМХО там он безвреденВ любом случае - ИМХО лучше перестраховаться, тем более не ахти какая сложная правка Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 18 Апреля 2005 Жалоба Поделиться Опубликовано 18 Апреля 2005 На заметку:http://www.ibresource.ru/forums/index.php?...</script><{POST_SNAPBACK}>А это ведь кстати XSS. C помощью специально сформированного тэга url можно добиться, что, кто посетит ссылку будут отловлены сниффером. >>>Пример<<<Случается это из-за неэкраннированного вывода $_SERVER['QUERY_STRING'] в одном из шаблонов базовых элементов скина.Лечится примитивнейше В файле /sources/functions.php находим function parse_incoming() { global $ibforums; $this->get_magic_quotes = get_magic_quotes_gpc();Ниже вставляем: $_SERVER['QUERY_STRING'] = str_replace( "'", "'", $_SERVER['QUERY_STRING'] );[1113857541:1113858614]Вместо ' должно быть " 39;" естественно без пробела... Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 19 Апреля 2005 Жалоба Поделиться Опубликовано 19 Апреля 2005 что то никаких окошек при заходе на ссылку не вижу... Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 19 Апреля 2005 Жалоба Поделиться Опубликовано 19 Апреля 2005 mod_cp.php $start = $ibforums->input['st'] ? $ibforums->input['st'] : 0;меняем на $start = $ibforums->input['st'] ? intval($ibforums->input['st']) : 0; не вижу никакого смысла в этом коде $ibforums->input['st'] ? intval($ibforums->input['st']) : 0; зачем делать проверку, если intval() всегда возвращает 0 при не нумерик данных Вполне достаточно $start = intval($ibforums->input['st']); Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 19 Апреля 2005 Жалоба Поделиться Опубликовано 19 Апреля 2005 GiV, а ты вруби яваскрипт... Я наблюдал свою куку. Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 20 Апреля 2005 Жалоба Поделиться Опубликовано 20 Апреля 2005 >> не вижу никакого смысла в этом коде ну правильно. Но это-то предлагалось как обезопасить код разработчика, а не как его заменить своим. Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 GiV, а ты вруби яваскрипт... Я наблюдал свою куку.<{POST_SNAPBACK}>дык врублен... все равно ничего нет Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 шеф я вас вижу, а я вас нет, аналогично (с) тоже ничерта нет. Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 В IE пашет . В других не пробовал. Но факт, что можно яву любую так пихнуть, это да. У кого не пашет - посмотрите внимательно на нижнюю панельку, где написано "Запросов: " и посмотрите чего творится в коде в этом месте Ссылка на комментарий Поделиться на других сайтах Прочее
Alien2001 Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 GiV, а ты вруби яваскрипт... Я наблюдал свою куку.<{POST_SNAPBACK}> Я тоже вижу. Кстати, эта дрянь, похоже, работает только на 2-х версиях, с 1.х.х. не сработало. Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 У меня на 1.3.1 тоже не проканало Ссылка на комментарий Поделиться на других сайтах Прочее
ImUgh Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 Сдается мне, что для 1.3 заплатка для этого есть в одном из багофиксов из данного топика.В частности, в версии от Игорька оно должно быть пофиксено.Если я не ошибаюсь, конечно Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 21 Апреля 2005 Жалоба Поделиться Опубликовано 21 Апреля 2005 оффтоп : значит нужно расфиксить и попробовать, не успокояться пока не найдут Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 22 Апреля 2005 Жалоба Поделиться Опубликовано 22 Апреля 2005 Нет, это глюк в скине 2.х и походу только в них... Ссылка на комментарий Поделиться на других сайтах Прочее
seba Опубликовано 25 Апреля 2005 Жалоба Поделиться Опубликовано 25 Апреля 2005 25 апреля 2005 Межсайтовый скриптинг в Invision Power BoardПрограмма: Invision Power Board 2.x Опасность: Низкая Наличие эксплоита: Да Описание: Удаленный пользователь может произвести XSS нападение и потенциально получить доступ к важным данным других пользователей. Уязвимость существует при обработке входных данных в некоторых полях форм. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса выполнить произвольный код в браузере жертвы. Примеры 1. Уязвимость существует в поле msg_title в менеджере частных сообщений: "><script>alert()</script> 2. Уязвимость существует при обработке BB тегов. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный HTML кож в браузере жертвы. Примеры: [pоst=[tоpic=100]Click me![/tоpic]]Click me![/pоst] URL производителя: invisionpower.com Решение: Способов устранения уязвимости не существует в настоящее время. securitylab.ruэто что-то новенькое? или забытое старенькое? Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 25 Апреля 2005 Жалоба Поделиться Опубликовано 25 Апреля 2005 пробовал у себя на локальных версиях, ничерта не происходит Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения