Перейти к контенту

Уязвимость в Invision Gallery 2.0.7


Рекомендуемые сообщения

Доброго времени суток!

 

---

Недавно командой Hellknights был опубликован эксплойт SQL-уязвимости в популярной галереи для Invision Power Board - Invision Gallery => 2.0.7. Позволяет реализовать атаку SQL-injection и чтение локальных файлов.

---

 

кто нибудь уже сваял заплатку, закрывающую данную уязвимость?

Ссылка на комментарий
Поделиться на других сайтах

я вижу в этом експлоите

album=-1

попробуйте найти место обработки этого параметра и сделать его по модулю от цифрового значения

 

также добавить проверки на параметры

&img=

&file_type=

&dir=

какие - уже к специалистам

 

странно, но в album.php

уже есть

$this->ipsclass->input['album'] = intval( $this->ipsclass->input['album'] );

для уверенности надо будет просто заменить на

$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));

 

в файле img_view.php есть

$img = intval( $img );

так что

img=index.gif

из експлоита не прокатит

похоже, что это пустое сотрясание воздуха

 

ВОТ здесь важно

знаете, где надо ввести на всякий случай

$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));

вставьте эту строчку в файле rate.php сразу после

function start( $param="" )
{

Ссылка на комментарий
Поделиться на других сайтах

...

ВОТ здесь важно

знаете, где надо ввести на всякий случай

$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));

вставьте эту строчку в файле rate.php сразу после

function start( $param="" )
{

т.е. чтобы получилось так?

function start( $param="" )
{
$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));

 

ЗЫ. А официального патча ни у кого нет что-ли?

Ссылка на комментарий
Поделиться на других сайтах

  • 2 недели спустя...
в файле img_view.php есть

Код$img = intval( $img );

так что

Кодimg=index.gif

из експлоита не прокатит

у меня $img = intval( $img ); нету в img_view.php , куд её вписать?

Ссылка на комментарий
Поделиться на других сайтах

  • 3 недели спустя...

у меня наверно нулевщики установили эту обработку

скачал еще одну галерею, 2.0.7

в вышеоговоренном файле есть

		function display_image()
	{
		if( ! $this->ipsclass->input['img'] )
		{
			$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'img_not_found' ) );
		}

так вот, попробуйте просто заменить его на

		function display_image()
	{
		$this->ipsclass->input['img'] = abs(intval($this->ipsclass->input['img']));

		if( ! $this->ipsclass->input['img'] )
		{
			$this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'img_not_found' ) );
		}

Ссылка на комментарий
Поделиться на других сайтах

хотя в том же файле в новоскачанной версии есть еще выше, перед инициализацией собственно показа

			/**
		 * Clean incoming vars
		 */
		$this->ipsclass->input['img'] = (int)$this->ipsclass->input['img'];

на самом деле прихожу к выводу, что это пустое сотрясание воздуха

Ссылка на комментарий
Поделиться на других сайтах

Arhar дружище...скажи а не мог я вот этими фиксами попортить код так что теперь после того как я пытаюсь загрузить фотку у меня белая страница... и мона загрузить если ток файл не больше 70 60 кб
Ссылка на комментарий
Поделиться на других сайтах

 

Послушай неужели ты думаешь что я это не читал? я же не спрашиваю почему у меня белая страница воообще, я спросил что после этого всего у меня она появилась, или ты думаешь что я фиксами GD либу заменил да? :D ну вот пофиксил багу и теперь у меня эта либа не 2.0 а 1.6 стала... блин я фигею

 

 

не, не мог, это настройки сервера, както: память, отводимая на выполнение скриптов слишком мала; или как сказал SomehaiN

 

вобщем у меня фотка в аплоадс заливается целиком но белая страница =(

Ссылка на комментарий
Поделиться на других сайтах

этот фикс делает только одну вещь - преобразует вводимый номер картинки в цифровое значение и берет его по модулю, чтобы не было ошибки базы

с загрузкой это никак не связано

Ссылка на комментарий
Поделиться на других сайтах

  • 3 месяца спустя...

Мне седня написали что можно ломануть через галерею и блоги сайт и форум... угнав куки...

Какую надо установить безопасность чтобы этого избежать?

Галерея версии 2.0.7

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.