Forum. MyNuke.ru - Инклюдинг локальных файлов в PHP-Nuke

Инклюдинг локальных файлов в PHP-Nuke

Soniks

Администратор

Регистрация: 16.01.2005

Сообщения: 4,814

Отправить персональное сообщение для Soniks

15.03.2007, 13:51

Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре куки файла "lang" в сценарии mainfile.php. Удаленный пользователь может просмотреть произвольные файлы на системе (и не только просмотреть!). Для успешной эксплуатации уязвимости требуется, чтобы на системе опция "magic_quotes_gpc" была отключена.

Источник: http://www.securitylab.ru

Устранение:

Открываем mainfile.php
Находим (318 строка):

PHP код:


		
			
 if (isset($newlang) AND !stripos_clone($newlang,".")) {
if (file_exists("language/lang-".$newlang.".php")) {
setcookie("lang",$newlang,time()+31536000);
include_once("language/lang-".$newlang.".php");
$currentlang = $newlang;
} else {
setcookie("lang",$language,time()+31536000);
include_once("language/lang-".$language.".php");
$currentlang = $language;
}
} elseif (isset($lang)) {
include_once("language/lang-".$lang.".php");
$currentlang = $lang;
} else {

Заменяем на:

PHP код:


		
			
 if (isset($_GET['newlang']) AND eregi('^[a-z0-9]+$',$_GET['newlang'])) {
if (file_exists("language/lang-".$_GET['newlang'].".php")) {
setcookie("lang",$_GET['newlang'],time()+31536000);
include_once("language/lang-".$_GET['newlang'].".php");
$currentlang = $_GET['newlang'];
} else {
setcookie("lang",$language,time()+31536000);
include_once("language/lang-".$language.".php");
$currentlang = $language;
}
} elseif (isset($_COOKIE['lang']) AND eregi('^[a-z0-9]+$',$_COOKIE['lang'])) {
include_once("language/lang-".$_COOKIE['lang'].".php");
$currentlang = $_COOKIE['lang'];
} else {

На этом все!


	"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".

вариант кода для нюки версии 7.6

atex

Новенький

Регистрация: 22.06.2005

Сообщения: 15

Отправить персональное сообщение для atex

30.03.2007, 18:14

А как быть с mainfile.php для версии 7.6, там этот фрагмент кода выглядит несколько иначе. Каким кодом его заменить?

Код:

if (isset($newlang) AND !eregi("\.","$newlang")) {
		if (file_exists("language/lang-".$newlang.".php")) {
		    setcookie("lang",$newlang,time()+31536000);
		    include("language/lang-".$newlang.".php");
		    $currentlang = $newlang;
		} else {
		    setcookie("lang",$language,time()+31536000);
		    include("language/lang-".$language.".php");
		    $currentlang = $language;
		}
	} elseif (isset($lang)) {
       if (eregi('[A-Za-z]', $lang)) {
             if (file_exists("language/lang-".$lang.".php")) {
                   include_once("language/lang-".$lang.".php");
                   $currentlang = $lang;
              } 
              else {

Soniks

Администратор

Регистрация: 16.01.2005

Сообщения: 4,814

01.04.2007, 15:58

atex в принципе можно оставить как есть, а лучше заминить выше предложенным


	"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".

« Предыдущая тема | Следующая тема »

Опции темы	Поиск в этой теме
Версия для печати Отправить на E-mail	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Ваши права в разделе
Вы не можете создавать темы Вы не можете отвечать на сообщения Вы не можете прикреплять файлы Вы не можете редактировать сообщения BB-коды Вкл. Смайлы Вкл. [IMG] код Выкл. HTML код Выкл.

Быстрый переход

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7	Ernest-Oleg-Iv	Настройка и Изменение	5	07.01.2007 17:18
php nuke 7.9 + ipb 2.1.*	kentbrn	Установка	15	14.04.2006 04:33
Проблема при установке PHp nuke 7.6	alexey	Установка	5	13.04.2006 02:37
Помогите решить проблему с PHP Nuke 7.6 + patch 3.0	m0skit	Настройка и Изменение	6	27.02.2006 14:38
пробоемы с Php nuke 7.5 rus	незарегистрированный	Установка	3	08.09.2005 01:20

Часовой пояс GMT +4, время: 10:53.