Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый Уязвимость в Coppermine Photo Gallery 1.3.* #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
19.04.2005, 05:30

Продукт: Coppermine Photo Gallery
Версия: 1.3.x (и ниже)
URL: http://coppermine.sourceforge.net/
Описание:
Пользователи Галереи Coppermine могут отправить комментарии, содержащие IP адрес в переменной x-forwarded-for доступная только для глаз админа. Переменная X-Forwarded-for не проверяется и сразу записывается базу данных. Пользователь может определить / переопределить эту переменную. Тем самым применить XSS атаку или IP-спуфинг.

Устраняем уязвимость:
Откройте modules/coppermine/include/init.inc.php
Найдите:
PHP код:
 if (isset($HTTP_SERVER_VARS['HTTP_CLIENT_IP'])) {
    
$hdr_ip stripslashes($HTTP_SERVER_VARS['HTTP_CLIENT_IP']);
} else {
    if (isset(
$HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'])) {
        
$hdr_ip stripslashes($HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR']);
    } else {
        
$hdr_ip $raw_ip;
    } 


Ниже добавьте:
PHP код:
 if (!preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/'$raw_ip)) $raw_ip '0.0.0.0';
if (!
preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/'$hdr_ip)) $hdr_ip '0.0.0.0'

Последний раз редактировалось Soniks, 21.04.2005 в 02:42.
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


sat90 вне форума      Старый #2  
sat90
Новенький
Регистрация: 25.05.2005
Сообщения: 14


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для sat90 Посетить домашнюю страницу sat90 Найти все сообщения от sat90 Добавить sat90 в список друзей  
27.02.2006, 16:53

Привет, вот не смотрел на этот топик, пока не случилось...

такое сообщение - While executing query "SELECT count(*) FROM admy_cpg_pictures, admy_cpg_albums WHERE admy_cpg_pictures.aid = admy_cpg_albums.aid AND category >= 10000" on 0

mySQL error:

и явно кто то обиделся на меня.

Извечный вопрос - что делать?

Coppermine v1.3.0-Nuke

Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
блок от Coppermine Photo Gallery v1.2.0 [portal]Di Настройка и Изменение 4 04.07.2005 00:44
Coppermine Photo Gallery Tim Общение по форуму 6 20.05.2005 18:39


Часовой пояс GMT +4, время: 08:04.


На Верх
Рейтинг@Mail.ru