Из-за ошибки в /admin/applications/forums/sources/classes/moderate.php пользователи с правами модератора могут выполнить SQL Injection.
Патча для 3.0.4 от IPS не будет - исправление включат в состав 3.0.5, выходящей на этой неделе. Думаю, IBR имеет смысл либо выпустить свой патч, либо в этот раз значительно поторопиться с выпуском переведенной версии.
А до тех пор совет всем - снять модератора со всех сомнительных персон.
Так же обнаружена проблема с возможностью local php file inclusion в другом месте. Эту проблему в IPS назвали "совершенно не опасной".
http://www.example.com/forum/?app=forums&module=moderate§ion=moderate&f=1&do=prune_move&df=3&pergo=50&dateline=0&state=open&ignore_pin=1&max=0&starter=1%20[ваш код здесь =Ъ]
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
Ritsuka
Из-за ошибки в /admin/applications/forums/sources/classes/moderate.php пользователи с правами модератора могут выполнить SQL Injection.
Патча для 3.0.4 от IPS не будет - исправление включат в состав 3.0.5, выходящей на этой неделе. Думаю, IBR имеет смысл либо выпустить свой патч, либо в этот раз значительно поторопиться с выпуском переведенной версии.
А до тех пор совет всем - снять модератора со всех сомнительных персон.
Так же обнаружена проблема с возможностью local php file inclusion в другом месте. Эту проблему в IPS назвали "совершенно не опасной".
http://community.invisionpower.com/topic/2...ished-exploits/
http://www.securityfocus.com/bid/37208/info
http://seclists.org/bugtraq/2009/Dec/46
Эксплоиты:
1) Включение посторонних PHP-файлов:
2) Выполнение произвольных запросов:
Вот так.
Изменено пользователем RitsukaСсылка на комментарий
Поделиться на других сайтах
7 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.