Gadget[est] Опубликовано 26 Июня 2006 Жалоба Поделиться Опубликовано 26 Июня 2006 Не знаю туда пощу или нет, но вроде эксплойт под 2.1*Вопрос такой:Была попытка взломать форум, который описан тут Есть ли офиц патч от инвижна от этого эксплойта? или последний патчик на вашем форуме дырку закрывает?а то у меня в sources/action_public/search.php я таки нашел .intval значит ли это что хацкер уже добрался до главного? как обезопаситься? поможет ли последний патч+ стирание .intval.и поможет ли бан на слова с chr и eval ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 27 Июня 2006 Автор Жалоба Поделиться Опубликовано 27 Июня 2006 убрал .intval - отключился поиск и кнопка Новые сообщения, хотя в эксплойте указана именно эта функция. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 27 Июня 2006 Жалоба Поделиться Опубликовано 27 Июня 2006 Какое стирание интвал????интвал и есть защита!!!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 27 Июня 2006 Автор Жалоба Поделиться Опубликовано 27 Июня 2006 неужели я не так прочел? там же было написано...код такой то...а теперь сделайте такой то. там как раз и добавили .intval Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 28 Июня 2006 Жалоба Поделиться Опубликовано 28 Июня 2006 Теперь перейдем к защите от этой напасти. Открываем файл sources/action_public/search.php и ищем в нем регулярное выражение: this->output = preg_replace( “#(value=[\”‘]{$this->ipsclass->input[’lastdate’]}[\”‘])#i”, “\\1 selected=’selected’”, $this->output ); Которое заменяем на: $this->output = preg_replace( “#(value=[\”‘]”.intval($this->ipsclass->input[’lastdate’]).”[\”‘])#i”, “\\1 selected=’selected’”, $this->output ); Как видите, патч состоит в том, что уязвимый параметр приводится к типу integer.и, если не ошибаюсь, Обновление безопасности в IPB 2.x.x (25.04.06) одно и тоже Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 28 Июня 2006 Автор Жалоба Поделиться Опубликовано 28 Июня 2006 спасибо большое Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
![Gadget[est]](data:image/svg+xml,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%20viewBox%3D%220%200%201024%201024%22%20style%3D%22background%3A%23c4c462%22%3E%3Cg%3E%3Ctext%20text-anchor%3D%22middle%22%20dy%3D%22.35em%22%20x%3D%22512%22%20y%3D%22512%22%20fill%3D%22%23ffffff%22%20font-size%3D%22700%22%20font-family%3D%22-apple-system%2C%20BlinkMacSystemFont%2C%20Roboto%2C%20Helvetica%2C%20Arial%2C%20sans-serif%22%3EG%3C%2Ftext%3E%3C%2Fg%3E%3C%2Fsvg%3E)
Вопрос
Gadget[est]
Не знаю туда пощу или нет, но вроде эксплойт под 2.1*
Вопрос такой:
Была попытка взломать форум, который описан тут
Есть ли офиц патч от инвижна от этого эксплойта? или последний патчик на вашем форуме дырку закрывает?
а то у меня в sources/action_public/search.php я таки нашел .intval
значит ли это что хацкер уже добрался до главного? как обезопаситься? поможет ли последний патч+ стирание .intval.
и поможет ли бан на слова с chr и eval ?
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.