Инклюдинг локальных файлов в PHP-Nuke
Продукт: PHP-Nuke
Версия: 8.0 и ниже Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре куки файла "lang" в сценарии mainfile.php. Удаленный пользователь может просмотреть произвольные файлы на системе (и не только просмотреть!). Для успешной эксплуатации уязвимости требуется, чтобы на системе опция "magic_quotes_gpc" была отключена. Источник: http://www.securitylab.ru Устранение: Открываем mainfile.php Находим (318 строка): PHP код:
Заменяем на: PHP код:
На этом все! :breton: |
вариант кода для нюки версии 7.6
А как быть с mainfile.php для версии 7.6, там этот фрагмент кода выглядит несколько иначе. Каким кодом его заменить?
Код:
|
atex в принципе можно оставить как есть, а лучше заминить выше предложенным
|
Часовой пояс GMT +4, время: 23:48. |
Copyright © 2005 by Soniks