Soniks
28.06.2005, 21:16
Продукт: phpBB
Версия: 2.0.15 и ниже
Затронуты файлы: viewtopic.php
Описание:
Найденная уязвимость при проверке переменной в файле viewtopic.php, позволяет злоумышленнику выполнить СSS (XSS) нападение и заполучить куки, и соответственно привилегии, администратора или пользователя!
Пример:
http://www.site.com/phpBB2/viewtopic.php?p=3&highlight=\[CSS]\
Устранение:
Обновить до версии 2.0.16 (http://forum.mynuke.ru/showthread.php?t=366)
или же выполнить следующее:
Откройте: modules/Forums/viewtopic.php
Найдите (1150):
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Замените на:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Версия: 2.0.15 и ниже
Затронуты файлы: viewtopic.php
Описание:
Найденная уязвимость при проверке переменной в файле viewtopic.php, позволяет злоумышленнику выполнить СSS (XSS) нападение и заполучить куки, и соответственно привилегии, администратора или пользователя!
Пример:
http://www.site.com/phpBB2/viewtopic.php?p=3&highlight=\[CSS]\
Устранение:
Обновить до версии 2.0.16 (http://forum.mynuke.ru/showthread.php?t=366)
или же выполнить следующее:
Откройте: modules/Forums/viewtopic.php
Найдите (1150):
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', $highlight_match) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));
Замените на:
$message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . str_replace('\\', '\\\\', addslashes($highlight_match)) . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));