Gadget[est] Опубликовано 26 Июня 2006 Жалоба Поделиться Опубликовано 26 Июня 2006 Не знаю туда пощу или нет, но вроде эксплойт под 2.1*Вопрос такой:Была попытка взломать форум, который описан тут Есть ли офиц патч от инвижна от этого эксплойта? или последний патчик на вашем форуме дырку закрывает?а то у меня в sources/action_public/search.php я таки нашел .intval значит ли это что хацкер уже добрался до главного? как обезопаситься? поможет ли последний патч+ стирание .intval.и поможет ли бан на слова с chr и eval ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 27 Июня 2006 Автор Жалоба Поделиться Опубликовано 27 Июня 2006 убрал .intval - отключился поиск и кнопка Новые сообщения, хотя в эксплойте указана именно эта функция. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 27 Июня 2006 Жалоба Поделиться Опубликовано 27 Июня 2006 Какое стирание интвал????интвал и есть защита!!!!! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 27 Июня 2006 Автор Жалоба Поделиться Опубликовано 27 Июня 2006 неужели я не так прочел? там же было написано...код такой то...а теперь сделайте такой то. там как раз и добавили .intval Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 28 Июня 2006 Жалоба Поделиться Опубликовано 28 Июня 2006 Теперь перейдем к защите от этой напасти. Открываем файл sources/action_public/search.php и ищем в нем регулярное выражение: this->output = preg_replace( “#(value=[\”‘]{$this->ipsclass->input[’lastdate’]}[\”‘])#i”, “\\1 selected=’selected’”, $this->output ); Которое заменяем на: $this->output = preg_replace( “#(value=[\”‘]”.intval($this->ipsclass->input[’lastdate’]).”[\”‘])#i”, “\\1 selected=’selected’”, $this->output ); Как видите, патч состоит в том, что уязвимый параметр приводится к типу integer.и, если не ошибаюсь, Обновление безопасности в IPB 2.x.x (25.04.06) одно и тоже Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Gadget[est] Опубликовано 28 Июня 2006 Автор Жалоба Поделиться Опубликовано 28 Июня 2006 спасибо большое Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Gadget[est]
Не знаю туда пощу или нет, но вроде эксплойт под 2.1*
Вопрос такой:
Была попытка взломать форум, который описан тут
Есть ли офиц патч от инвижна от этого эксплойта? или последний патчик на вашем форуме дырку закрывает?
а то у меня в sources/action_public/search.php я таки нашел .intval
значит ли это что хацкер уже добрался до главного? как обезопаситься? поможет ли последний патч+ стирание .intval.
и поможет ли бан на слова с chr и eval ?
Ссылка на комментарий
Поделиться на других сайтах
5 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.