RockerMan Опубликовано 23 Января 2007 Жалоба Поделиться Опубликовано 23 Января 2007 Доброго времени суток! --- Недавно командой Hellknights был опубликован эксплойт SQL-уязвимости в популярной галереи для Invision Power Board - Invision Gallery => 2.0.7. Позволяет реализовать атаку SQL-injection и чтение локальных файлов.--- кто нибудь уже сваял заплатку, закрывающую данную уязвимость? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 23 Января 2007 Жалоба Поделиться Опубликовано 23 Января 2007 я вижу в этом експлоитеalbum=-1попробуйте найти место обработки этого параметра и сделать его по модулю от цифрового значения также добавить проверки на параметры&img=&file_type=&dir=какие - уже к специалистам странно, но в album.phpуже есть$this->ipsclass->input['album'] = intval( $this->ipsclass->input['album'] );для уверенности надо будет просто заменить на$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] )); в файле img_view.php есть$img = intval( $img );так чтоimg=index.gifиз експлоита не прокатитпохоже, что это пустое сотрясание воздуха ВОТ здесь важнознаете, где надо ввести на всякий случай$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));вставьте эту строчку в файле rate.php сразу послеfunction start( $param="" ) { Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RockerMan Опубликовано 26 Января 2007 Автор Жалоба Поделиться Опубликовано 26 Января 2007 ...ВОТ здесь важнознаете, где надо ввести на всякий случай$this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] ));вставьте эту строчку в файле rate.php сразу послеfunction start( $param="" ) {т.е. чтобы получилось так?function start( $param="" ) { $this->ipsclass->input['album'] = abs(intval( $this->ipsclass->input['album'] )); ЗЫ. А официального патча ни у кого нет что-ли? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Master Опубликовано 26 Января 2007 Жалоба Поделиться Опубликовано 26 Января 2007 Нет, и скорее всего, не будет, т.к. вышла новая версия - IP.Gallery 2.1.1. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
RockerMan Опубликовано 26 Января 2007 Автор Жалоба Поделиться Опубликовано 26 Января 2007 Так для нее надо форум 2.2.*. Неужели уже все переехали на новую версию форума и галереи? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
draniy Опубликовано 7 Февраля 2007 Жалоба Поделиться Опубликовано 7 Февраля 2007 в файле img_view.php естьКод$img = intval( $img );так чтоКодimg=index.gifиз експлоита не прокатиту меня $img = intval( $img ); нету в img_view.php , куд её вписать? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 у меня наверно нулевщики установили эту обработкускачал еще одну галерею, 2.0.7в вышеоговоренном файле есть function display_image() { if( ! $this->ipsclass->input['img'] ) { $this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'img_not_found' ) ); }так вот, попробуйте просто заменить его на function display_image() { $this->ipsclass->input['img'] = abs(intval($this->ipsclass->input['img'])); if( ! $this->ipsclass->input['img'] ) { $this->ipsclass->Error( array( 'LEVEL' => 1, 'MSG' => 'img_not_found' ) ); } Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
vAlex_ Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 Патча как такового не было, но дистрибутив IPS у себя прошили. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 1 Марта 2007 Жалоба Поделиться Опубликовано 1 Марта 2007 хотя в том же файле в новоскачанной версии есть еще выше, перед инициализацией собственно показа /** * Clean incoming vars */ $this->ipsclass->input['img'] = (int)$this->ipsclass->input['img'];на самом деле прихожу к выводу, что это пустое сотрясание воздуха Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
draniy Опубликовано 3 Марта 2007 Жалоба Поделиться Опубликовано 3 Марта 2007 Arhar дружище...скажи а не мог я вот этими фиксами попортить код так что теперь после того как я пытаюсь загрузить фотку у меня белая страница... и мона загрузить если ток файл не больше 70 60 кб Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
SomehaiN Опубликовано 3 Марта 2007 Жалоба Поделиться Опубликовано 3 Марта 2007 http://docs.ibresource.ru/article005.htm Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 3 Марта 2007 Жалоба Поделиться Опубликовано 3 Марта 2007 не, не мог, это настройки сервера, както: память, отводимая на выполнение скриптов слишком мала; или как сказал SomehaiN Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
draniy Опубликовано 6 Марта 2007 Жалоба Поделиться Опубликовано 6 Марта 2007 http://docs.ibresource.ru/article005.htm Послушай неужели ты думаешь что я это не читал? я же не спрашиваю почему у меня белая страница воообще, я спросил что после этого всего у меня она появилась, или ты думаешь что я фиксами GD либу заменил да? ну вот пофиксил багу и теперь у меня эта либа не 2.0 а 1.6 стала... блин я фигею не, не мог, это настройки сервера, както: память, отводимая на выполнение скриптов слишком мала; или как сказал SomehaiN вобщем у меня фотка в аплоадс заливается целиком но белая страница =( Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Arhar Опубликовано 6 Марта 2007 Жалоба Поделиться Опубликовано 6 Марта 2007 этот фикс делает только одну вещь - преобразует вводимый номер картинки в цифровое значение и берет его по модулю, чтобы не было ошибки базыс загрузкой это никак не связано Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
TOIIOP Опубликовано 25 Июня 2007 Жалоба Поделиться Опубликовано 25 Июня 2007 Мне седня написали что можно ломануть через галерею и блоги сайт и форум... угнав куки... Какую надо установить безопасность чтобы этого избежать? Галерея версии 2.0.7 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.