Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Уязвимости Защиты (http://forum.mynuke.ru/forumdisplay.php?f=15)
-   -   уязвимость в Php-nuke 7.7/7.8 Wysiwyg!! (http://forum.mynuke.ru/showthread.php?t=301)

Soniks 06.06.2005 14:43

уязвимость в Php-nuke 7.7/7.8 Wysiwyg!!
 
Уязвимость в PHP-NUKE 7.7/7.8 WYSIWYG!!

В PHP-NUKE версий 7.7 и 7.8 обнаружена серьезнейшая уязвимость, которая позволяет злоумышленнику в легкою иметь доступ к базе данных. Все это из-за того, что Francisco Burzi, включил в новые версии нюки WYSIWYG редактор, не убедившись в его безопасности.
В результате чего, все кто перешли на новые версии PHP-NUKE стали без защитными.

Выход из этой ситуачии пока один, отключить отображение этого редактора на сайте.
Так как Франциско не предусмотрел возможности полного отключения редактора в PHP-NUKE 7.7, мы это исправим самостоятельно:

Откройте файл includes/javascript.php

Найдите там:
PHP код:
 if (is_admin($admin) AND defined('ADMIN_FILE') AND $advanced_editor == 1) { 

Замените на:
PHP код:
 if (is_admin($admin) AND defined('ADMIN_FILE') AND $advanced_editor == AND !defined('NO_EDITOR')) { 

Найдите:
PHP код:
 } elseif (is_admin($admin) AND $advanced_editor != AND !defined('IN_PHPBB')) { 

Замените на:
PHP код:
 } elseif (is_admin($admin) AND $advanced_editor != AND !defined('IN_PHPBB') AND !defined('NO_EDITOR')) { 

Найдите:
PHP код:
 } elseif (($name != "Private_Messages" AND $name != "Forums") AND ($advanced_editor == AND defined('MODULE_FILE'))) { 

Замените на:
PHP код:
 } elseif (($name != "Private_Messages" AND $name != "Forums") AND ($advanced_editor == AND defined('MODULE_FILE') AND !defined('NO_EDITOR'))) { 


Для полного отключения редактора на всем сайте, откройте файл config.php (для версия 7,7 и 7,8):
Найдите:
PHP код:
 $advanced_editor 0

Ниже добавьте:
PHP код:
 define('NO_EDITOR',true); 

Если вы вдруг захотите опять же таки воспользоваться этим редактором, то удалите или закомментируйте эту строчку!

Нюра 12.10.2005 19:59

Не тут то было, пошла по указанному адресу, а этот фал javascript.php не поддается никакой перемене, его нельзя скопировать, прочитать, открыть изменить, вообще ничего нельзя, я его на свой ком перетаскивала, а он не перетаскивается

Soniks 12.10.2005 20:22

Нюра такого быть не может :)
от ку да куда перетаскиваем?

Нюра 13.10.2005 18:13

все сдаюсь :mad: я уже сделала вам заявку на помощь :yell: , когда Вы примите решения про меня? :yell:

Kxu 11.11.2005 17:35

Soniks , все типа изменю и к чему я приду, если не понимаю что было и что будет...кокой-нибудь комментарий бы???

Soniks 11.11.2005 18:54

Kxu это к чему?


Часовой пояс GMT +4, время: 06:50.

Copyright © 2005 by Soniks