Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый "ad_click" SQL-инъекция в phpNuke #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
15.03.2007, 14:13

Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Злаумышленник, может сфортмировать и послать запрос к скриптам сайта миную фильт sql инъекций, при помощи параметра "ad_click".

Устранение:


Открываем mainfile.php

Находим (131 строка):
PHP код:
 if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click"))) { 

Заменяем на:
PHP код:
 if(isset($_SERVER['QUERY_STRING'])) { 


На этом все!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpnuke 7.9 в папке sql нет одной таблички zip1982b Установка 8 14.04.2006 23:21
Изучаем структуру бызы phpnuke Wind Общие вопросы 4 15.03.2006 17:25
PHPNuke SQL Иньекция Your_Account Soniks Уязвимости Защиты 0 16.02.2006 22:58
PHPNuke SQL Иньекция -> удаленные команды Soniks Уязвимости Защиты 0 26.10.2005 04:39
проблемы с заливанием sql базы на хостинг в интернете Mihanich Установка 4 25.09.2005 14:12


Часовой пояс GMT +4, время: 17:30.


На Верх
Рейтинг@Mail.ru