Перейти к контенту
  • 0

Уязвимость


GrayWarrior

Вопрос

http://rst.void.ru/papers/advisory41.txt

исходник эксплоита есть

 

Вопрос как всегда один - "Что делать?"

 

Версия 2.1.6, ломали уже 2 раза за 2 дня. И еще 2 попытки перехватили на ходу, на стадии входа в АЦ.

Ссылка на комментарий
Поделиться на других сайтах

Рекомендуемые сообщения

  • 0

ИМХО, может просто на момент написания эксплоита еще не было 2.1.7 или просто эксплоит не тестировался на 2.1.7,

поэтому и написано "Version: 2.1 <= 2.1.6"

 

Хотя в 2.1.7 по сравнению с 6 появилась такая конструкция:

foreach ( $addrs as $ip )
	{
		if ( $ip )
		{
			preg_match( "/^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$/", $ip, $match );

			$this->ip_address = $match[1].'.'.$match[2].'.'.$match[3].'.'.$match[4];

			if ( $this->ip_address AND $this->ip_address != '...' )
			{
				break;
			}
		}
	}

Ссылка на комментарий
Поделиться на других сайтах

  • 0
Спасибо. Пока просто пропатчил код. Будем посмотреть как будут развиваться события дальше :D
Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.