Небольшая уязвимость user level phpBB 2.0.13
phpBB 2.0.13 - user level exploit
Подвергши версии: все версии включая phpBB 2.0.13 Файл: sessions.php Описание: Найден баг в авторизации пользователя на форуме (автологин). Если авторизация пройдет неудачно, то произойдет присвоение переменной $userdata ['user_id'] как АНОНИМНОМУ пользователю, но $userdata ['user_level'] остается по прежнему пользовательским. Теперь phpBB будет проверять userlevel в различных местах кода и игнорировать user_id. Так, если Вы поизменяете "_data" cookie, чтобы послать user_id admin, Вы сможете видеть информацию, видимая администратору. Например как, скрытые пользователи в, "кто - в онлайн" или адреса электронной почты пользователей, даже если пользователь запретил это, в профиле. Возможно Вы сможете даже использовать некоторые функции admin, я не проверял это подробно. Манипуляция cookies будет только воздействовать на первую страницу, поскольку session.php тогда перепишет user_id, если Вы, конечно, не запретите браузеру изменять куки. :wink: Найденый баг в: PHP код:
Исправляем баг: В выше указаном коде, в файле includes/sessions.php добавьте: PHP код:
после каждого: PHP код:
Выглядить будет так: PHP код:
Очередной баг исправлен :pirate: |
не найду такой код, если я обновил форум до 2.0.23
нужно мне делать это? |
Часовой пояс GMT +4, время: 12:58. |
Copyright © 2005 by Soniks