Уязвимость в Invision Gallery 1.3.1

[SamMen]

Есть уязвимость с помощью которой можно просматривать файлы в корневом каталоге форума,если кто сталкивался отпишитесь!

[SamMen]

index.php?act=module&module=gallery&cmd=viewimage&img=index.php%00.gif&fiie_type=image/jpg&dir=/../

 

Как избавиться от этого?

[Jax]

Удалено. Изменено 31 Июля 2006 пользователем Jax

[Arhar]

вчера опять трукулхацкер пытался нас сломать

хорошо у меня ошибки скл пишутся в файл

 

так вот, одной из попыток была скл инъекция в слайдшоу, тут есть тема как закрыть, пост от theIggs

 

а вторая - как раз таки попытка просмотра папки аплоадс

 

у меня 2.0.4

в лог ошибок скл пишется сериалайзнутый $_GET

 

GET: a:6:{s:3:"act";s:6:"module";s:6:"module";s:7:"gallery";s:3:"cmd";s:9:"viewimage";s:3:"img";s:0:"";s:9:"file_type";s:0:"";s:3:"dir";s:8:"inex.php";}

 

вот

лечится в файле ./modules/gallery/img_ctrl.php

 

ищем

			$this->ipsclass->input['img'] = $this->glib->validate_int( $this->ipsclass->input['img'] );
		$image = $this->glib->get_image_info( $this->ipsclass->input['img'] );

меняем на

			$this->ipsclass->input['img'] = $this->glib->validate_int( $this->ipsclass->input['img'] );
		$this->ipsclass->input['img'] = intval($this->ipsclass->input['img']);
		if( ! $this->ipsclass->input['img']) 
		{
			$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission' ) );
		}			
		$image = $this->glib->get_image_info( $this->ipsclass->input['img'] );
		if(!$image['directory'])
		{
			$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'no_permission' ) );
		}