Тема: PHP-Nuke Submit News XSS
Показать сообщение отдельно
Soniks вне форума      Старый PHP-Nuke Submit News XSS #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
13.01.2006, 01:42

Продукт: PHP-NUKE

Версия: 7.9 и ниже

Затронуты файлы: modules/Submit_News/index.php

Описание Уязвимости: При добавлении новостей на сайт, злоумышленник может внедрить XSS код, тем самым заполучить права администратора или же пользователей.

Устраняем уязвимость:

Находим:
PHP код:
 $result $db->sql_query("INSERT INTO ".$prefix."_queue VALUES (NULL, '$uid', '$name', '$subject', '$story', '$storyext', now(), '$topic', '$alanguage')"); 

Заменяем на:
PHP код:
 $result $db->sql_query("INSERT INTO ".$prefix."_queue VALUES (NULL, '$uid', '$name', '$subject', '".htmlspecialchars($story)."', '".htmlspecialchars($storyext)."', now(), '".intval($topic)."', '$alanguage')"); 
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".