Тема: Search_Enhanced modules PHP-NUKE
Показать сообщение отдельно
Soniks вне форума      Старый Search_Enhanced modules PHP-NUKE #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
08.09.2005, 01:55

Продукт: Search Enhanced (модуль поиска для PHP-NUKE)

Уровень: средний

Затронуты файлы: index.php

Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.

Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:
PHP код:
 include("header.php"); 

Ниже добавьте:
PHP код:
 $min intval($min);
$query htmlspecialchars($query); 

 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".