Перейти к контенту
  • 0

Уязвимость! Не могу найти куда вставить код!


Snake2

Вопрос

Блин народ вы хоть когда выкладываете то,что заменить в коде нужно,чтоб не было уезвимостей,говорите какая строчка хоть!А то блин в последних уезвимостюх 2.0.3.Помогите!Скажите в какой строчке это!А в файле usercp.php болле строчек 3000 код!Я всё перерыл и не нашёл!

Это нужно найти:

DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$ibforums->input['id'] ) );

Похожие находил-а точно это не нашёл!Скажите в какой строчке...плиз.. :D

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0
ты смотри на http://www.forums.invisionboard.com/ - там во всех упдатах строчки указаны ...
Ссылка на комментарий
Поделиться на других сайтах

  • 0
Обращаем ваше внимание на возможные уязвимости в двух местах, что может позволить XSS (cross site scripting).

 

Как их закрыть? По инструкциям (для разных версий), опубликованным ниже.

 

Для 2.0.x:

 

1) в файле sources/topics.php найти код:

 

CODE

 

$ibforums->input['hl'] = urldecode($ibforums->input['hl']);

 

 

заменить на:

 

CODE

 

$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

В моем IPB 2.0.2 free нет $ibforums->input['hl'] = urldecode($ibforums->input['hl']); . Что делать?

Ссылка на комментарий
Поделиться на других сайтах

  • 0
WebMag не юзай триальную версию форума, темболее там полно багов, и всего 1000 постов!
Ссылка на комментарий
Поделиться на других сайтах

  • 0

делать что?

все очень просто.....пользуйся поиском по самому документу. В чем ты его просматриваешь - в том и еще. Сейчас почти во всем, даже в блокноте есть поиск :D

только ищи не полностью, а до робелов, а то некоторые фигово их обрабатывают

например ищи по

DB->simple_exec_query( array( 'delete' =>

Ссылка на комментарий
Поделиться на других сайтах

  • 0

А там на самом деле этой строчки нет (первый блок фикса). Зато указанную строчку исправлений для 1.3. я нашел (!!!) и благополучно заменил в своей 2.0.1 (!!!!).. :) Странно однако. :D Второй блок замены в двушке нашелся - а вот первого в моей двушке действительно нет. ;)

Я имею ввиду вот это исправление.

Ссылка на комментарий
Поделиться на других сайтах

  • 0

free!=trial[1114702043:1114702590]Stalingrad45, спасибо, надо чтоб админы пофиксил - не у одного тебя такое.

темболее там полно багов

Откуда такие сведения?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.