SamMen Опубликовано 31 Июля 2006 Жалоба Поделиться Опубликовано 31 Июля 2006 Есть уязвимость с помощью которой можно просматривать файлы в корневом каталоге форума,если кто сталкивался отпишитесь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SamMen Опубликовано 31 Июля 2006 Автор Жалоба Поделиться Опубликовано 31 Июля 2006 index.php?act=module&module=gallery&cmd=viewimage&img=index.php%00.gif&fiie_type=image/jpg&dir=/../ Как избавиться от этого? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Jax Опубликовано 31 Июля 2006 Жалоба Поделиться Опубликовано 31 Июля 2006 (изменено) Удалено. Изменено 31 Июля 2006 пользователем Jax Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 16 Января 2008 Жалоба Поделиться Опубликовано 16 Января 2008 вчера опять трукулхацкер пытался нас сломатьхорошо у меня ошибки скл пишутся в файл так вот, одной из попыток была скл инъекция в слайдшоу, тут есть тема как закрыть, пост от theIggs а вторая - как раз таки попытка просмотра папки аплоадс у меня 2.0.4в лог ошибок скл пишется сериалайзнутый $_GET GET: a:6:{s:3:"act";s:6:"module";s:6:"module";s:7:"gallery";s:3:"cmd";s:9:"viewimage";s:3:"img";s:0:"";s:9:"file_type";s:0:"";s:3:"dir";s:8:"inex.php";} вотлечится в файле ./modules/gallery/img_ctrl.php ищем $this->ipsclass->input['img'] = $this->glib->validate_int( $this->ipsclass->input['img'] ); $image = $this->glib->get_image_info( $this->ipsclass->input['img'] );меняем на $this->ipsclass->input['img'] = $this->glib->validate_int( $this->ipsclass->input['img'] ); $this->ipsclass->input['img'] = intval($this->ipsclass->input['img']); if( ! $this->ipsclass->input['img']) { $this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission' ) ); } $image = $this->glib->get_image_info( $this->ipsclass->input['img'] ); if(!$image['directory']) { $this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission' ) ); } Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.