Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Уязвимости Защиты (http://forum.mynuke.ru/forumdisplay.php?f=15)
-   -   Уязвимость в Topic Calendar 1.0.1 для phpBB (http://forum.mynuke.ru/showthread.php?t=79)

Soniks 24.03.2005 23:50

Уязвимость в Topic Calendar 1.0.1 для phpBB
 
Продукт можете просмотреть здесь: http://phpbb.com/phpBB/viewtopic.php?t=150857

В коде была найдена ошибка проверки переменнов, в результате которой злоумышленник мог произвести XSS атаку.

Устраняем баг.
Откройте calendar_scheduler.php
Найдите (82):
PHP код:
 if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
     
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];


Замените на:
PHP код:
 if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
     
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];
     
$start intval($start)



Часовой пояс GMT +4, время: 16:37.

Copyright © 2005 by Soniks