Перейти к контенту
  • 0

Уязвимость! Не могу найти куда вставить код!

Snake2

Спросил Snake2,

 Поделиться

Вопрос

Snake2

Snake2

Опубликовано
Опубликовано

Блин народ вы хоть когда выкладываете то,что заменить в коде нужно,чтоб не было уезвимостей,говорите какая строчка хоть!А то блин в последних уезвимостюх 2.0.3.Помогите!Скажите в какой строчке это!А в файле usercp.php болле строчек 3000 код!Я всё перерыл и не нашёл!

Это нужно найти:

DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$ibforums->input['id'] ) );

Похожие находил-а точно это не нашёл!Скажите в какой строчке...плиз.. :D

Ссылка на комментарий
Поделиться на других сайтах

7 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
RederTour

RederTour

Опубликовано
Опубликовано
ты смотри на http://www.forums.invisionboard.com/ - там во всех упдатах строчки указаны ...
Ссылка на комментарий
Поделиться на других сайтах
  • 0
WebMag

WebMag

Опубликовано
Опубликовано
Обращаем ваше внимание на возможные уязвимости в двух местах, что может позволить XSS (cross site scripting).

 

Как их закрыть? По инструкциям (для разных версий), опубликованным ниже.

 

Для 2.0.x:

 

1) в файле sources/topics.php найти код:

 

CODE

 

$ibforums->input['hl'] = urldecode($ibforums->input['hl']);

 

 

заменить на:

 

CODE

 

$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

В моем IPB 2.0.2 free нет $ibforums->input['hl'] = urldecode($ibforums->input['hl']); . Что делать?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
DANMASTER

DANMASTER

Опубликовано
Опубликовано
WebMag не юзай триальную версию форума, темболее там полно багов, и всего 1000 постов!
Ссылка на комментарий
Поделиться на других сайтах
  • 0
toha

toha

Опубликовано
Опубликовано

делать что?

все очень просто.....пользуйся поиском по самому документу. В чем ты его просматриваешь - в том и еще. Сейчас почти во всем, даже в блокноте есть поиск :D

только ищи не полностью, а до робелов, а то некоторые фигово их обрабатывают

например ищи по

DB->simple_exec_query( array( 'delete' =>

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Stalingrad45

Stalingrad45

Опубликовано
Опубликовано

А там на самом деле этой строчки нет (первый блок фикса). Зато указанную строчку исправлений для 1.3. я нашел (!!!) и благополучно заменил в своей 2.0.1 (!!!!).. :) Странно однако. :D Второй блок замены в двушке нашелся - а вот первого в моей двушке действительно нет. ;)

Я имею ввиду вот это исправление.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
WebMag

WebMag

Опубликовано
Опубликовано

free!=trial[1114702043:1114702590]Stalingrad45, спасибо, надо чтоб админы пофиксил - не у одного тебя такое.

темболее там полно багов

Откуда такие сведения?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен