Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый PHP-Nuke Submit News XSS #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
13.01.2006, 01:42

Продукт: PHP-NUKE

Версия: 7.9 и ниже

Затронуты файлы: modules/Submit_News/index.php

Описание Уязвимости: При добавлении новостей на сайт, злоумышленник может внедрить XSS код, тем самым заполучить права администратора или же пользователей.

Устраняем уязвимость:

Находим:
PHP код:
 $result $db->sql_query("INSERT INTO ".$prefix."_queue VALUES (NULL, '$uid', '$name', '$subject', '$story', '$storyext', now(), '$topic', '$alanguage')"); 

Заменяем на:
PHP код:
 $result $db->sql_query("INSERT INTO ".$prefix."_queue VALUES (NULL, '$uid', '$name', '$subject', '".htmlspecialchars($story)."', '".htmlspecialchars($storyext)."', now(), '".intval($topic)."', '$alanguage')"); 
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7 Ernest-Oleg-Iv Настройка и Изменение 5 07.01.2007 17:18
Nuke 7.9 Rus + ... нештатный форум Eurgene_I Настройка и Изменение 1 23.10.2005 05:18
пробоемы с Php nuke 7.5 rus незарегистрированный Установка 3 08.09.2005 01:20
литература по Php Lunatic Разное 5 19.08.2005 13:32
В модуле News не находит рисунок!!! kamatoz Установка Модулей 3 09.04.2005 19:48


Часовой пояс GMT +4, время: 02:42.


На Верх
Рейтинг@Mail.ru