Перейти к контенту

Уязвимости в Invision Gallery

toha

Автор: toha,
в IP.Gallery

 Поделиться

Рекомендуемые сообщения

toha

toha

Опубликовано
Опубликовано

уязвимости в Invision Gallery 2.0.3

подробнее

какие-то есть комменты на данную тему? так сказать от официоза, а то я глянул по форуму, ничего не нашел

Ссылка на комментарий
Поделиться на других сайтах
Vic'er

Vic'er

Опубликовано
Опубликовано

./modules/gallery/category.php

находим:

'st'        => $this->ipsclass->input['st'],

заменяем:

'st'        => intval($this->ipsclass->input['st']),

Ссылка на комментарий
Поделиться на других сайтах
Vic'er

Vic'er

Опубликовано
Опубликовано
Сделай поиск по 'st' или просто по st - я проверял и для новой версии и для старой - код идентичен... могут просто быть не пробелы, табы...
Ссылка на комментарий
Поделиться на других сайтах
Milse

Milse

Опубликовано
Опубликовано
Сделай поиск по 'st' или просто по st - я проверял и для новой версии и для старой - код идентичен... могут просто быть не пробелы, табы...

 

Повидимому у -winux- более старая версия. У меня тоже 1.3.1. И этого нет.

Ссылка на комментарий
Поделиться на других сайтах
charmed_knight

charmed_knight

Опубликовано
Опубликовано

подтверждаю, такого кода нет...

 

только такой

'st'        => $ibforums->input['st'],

 

в блоке

// -----------------------------------------------------

// Grab and output images

// -----------------------------------------------------

 

ктому же в новостях ни как не один файл пат4ится, а целых 4:

modules/gallery/album.php

modules/gallery/category.php

modules/gallery/fav.php

modules/gallery/user.php

 

Vic'er нестыково4ка полу4ается...

Ссылка на комментарий
Поделиться на других сайтах
Vic'er

Vic'er

Опубликовано
Опубликовано
естественно - речь ведь шла о Invision Gallery 2.0.3, для более ранних версий код 
'st'        => $ibforums->input['st'],

Ссылка на комментарий
Поделиться на других сайтах
charmed_knight

charmed_knight

Опубликовано
Опубликовано

ну то о 4ем идет ре4 задает первый пост в теме, конкретно к нашему слу4аю видно 4то 2.0.3

 

итак, полу4ается следущее ? :

 

modules/gallery/category.php

найти:

'st'        => $ibforums->input['st'],

 

заменить на:

'st'        => intval($ibforums->input['st']),

 

кстати, 4то о других трех файлах можете сказать ?

Ссылка на комментарий
Поделиться на других сайтах
  • 2 года спустя...

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен