Кнопка "Жалоба" ломает форум

[Yos]

У меня есть проблема: опытный пользователь (мой знакомый, к счастю) нажал на кнопку жалоба, и в текст жалобы ввел один код, и он смог заполучить мои кукисы. Как спастись от этого? Помогите мне. Он может в любое время воспользоватся моими куками

если че, то форум 2.1.7

[Aliance spb]

Известный баг. Я просто отключил эту кнопку в админке.

[Yos]

Известный баг. Я просто отключил эту кнопку в админке.

Это тоже выход, но мне нада не отключвть ее, а исправить этот баг

[Students]

А можно узнать что такое кукисы и что можно узнать?

[filunok]

Известный баг. Я просто отключил эту кнопку в админке.

как отключить?

[LE_TALLEC]

в настройках безопасности

[filunok]

спасибо

[Yos]

Долго еще ждать? Мне нада, нада, нада, нада.... ....я заплачу ....

[tarantas]

Что за баг ?

Можно поподробнее ?

[pupirik]

У меня есть проблема: опытный пользователь (мой знакомый, к счастю) нажал на кнопку жалоба, и в текст жалобы ввел один код

а что ж знакомый и не подскажет, коли такой опытный???

[Yos]

Тем, кто в танке: злоумышленик получит кукисы админа, и сможет заити на форум как тот админ

[Denny]

Пиши в BugTracker

[xRay]

Есть же тема по уязвимостям на этом форуме, давно уже пофиксили этот баг

[Song]

А по-моему как если память не изменяет, официального фикса так и не было.. и в новостях этой темы нет.

[xRay]

Вот как фиксить:

http://www.ibresource.ru/forums/index.php?...=64&t=26083

[Song]

Но, это не IPS

Официального не было, как я и говорил. Насколько я понимаю они вообще не признали такой проблемы

[xRay]

Song

Тот факт что они этого не признали не исправлет уязвиомсть же

[Aliance spb]

Кода, того, что давалось по ссылке выше у меня не стоял, но при этом введя в текст жалобы сообщение

<script>alert()</script>

Я не увидел ничего особенного...

 

Хотя на всякий случай и дописал код исправления. Подскажите, как точно проверить, убрана ли уязвимость? Т.к. отключение кнопки не отключает сау функцию

[Yos]

И все же не помогли исправить проблему

[klico]

И все же не помогли исправить проблему

Йос что Коля тибе форум на постой ламает за 30ГР он тибе не будит форум ломать

[Yos]

И все же не помогли исправить проблему

Йос что Коля тибе форум на постой ламает за 30ГР он тибе не будит форум ломать

Замолчи. Ты меня достал

[sM1Le]

Но, это не IPS

Официального не было, как я и говорил. Насколько я понимаю они вообще не признали такой проблемы

Миш, официальное исправление было.

Но они его не публиковали. Они просто обновили свои дистрибутивы и уведомили об этом. Само решение не публиковалось.

[Song]

Ну так это тогда не исправление, а текущая доработка, как и встраивание новой фичи например..

я имею ввиду, что они не отписались по поводу этой уязвимости. Могли бы отписаться, что "есть такая опасность, но исправление будет в следующем билде текущей версии. Рекомендации - отключить жалобу".

[Yos]

То есть мне придется жить с этой дыркой?

[sM1Le]

То есть мне придется жить с этой дыркой?

Файл /sources/action_public/messenger.php, найти код:

$this->msglib->to_by_id = $this->ipsclass->input['from_contact'];

Заменить на:

$this->msglib->to_by_id = intval( $this->ipsclass->input['from_contact'] );

[Aliance spb]

Рекомендации - отключить жалобу".

Сонг, это не исправит ситуации. У меня она отключена сразу же после установки форума (т.к. знаю о дырке), но оказывается по ссылке прямой пройти можно и функция сама работать будет.

Прочти пожалуйста мой пост: Кнопка "Жалоба" ломает форум и если можешь дай комментарии. Зарание благодарен.

 

ЗЫ: я поставил заплатку, как рекомендуется в ссылке в начале этого топика, это правильно?

 

Файл /sources/action_public/messenger.php, найти код:

$this->msglib->to_by_id = $this->ipsclass->input['from_contact'];

Заменить на:

$this->msglib->to_by_id = intval( $this->ipsclass->input['from_contact'] );

Хм, а рекомендации, которые дали здесь ставить не нужно?

 

ЗЗЫ: исправление, которое предложил sM1Le у меня уже стоит