Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый Уязвимость в Topic Calendar 1.0.1 для phpBB #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
24.03.2005, 23:50

Продукт можете просмотреть здесь: http://phpbb.com/phpBB/viewtopic.php?t=150857

В коде была найдена ошибка проверки переменнов, в результате которой злоумышленник мог произвести XSS атаку.

Устраняем баг.
Откройте calendar_scheduler.php
Найдите (82):
PHP код:
 if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
     
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];


Замените на:
PHP код:
 if ( isset($HTTP_POST_VARS['start']) || isset($HTTP_GET_VARS['start']) )
{
     
$start = isset($HTTP_POST_VARS['start']) ? $HTTP_POST_VARS['start'] :
$HTTP_GET_VARS['start'];
     
$start intval($start)


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Небольшая уязвимость user level phpBB 2.0.13 Soniks Уязвимости Защиты 1 13.06.2008 22:16
PHPBB Viewtopic.PHP Cross-Site Scripting (CSS) Уязвимость Soniks Уязвимости Защиты 0 28.06.2005 21:16
Обновляем форум phpBB 2.0.11 до 2.0.12 Soniks Безопасность 38 23.06.2005 23:18


Часовой пояс GMT +4, время: 16:49.


На Верх
Рейтинг@Mail.ru