Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения
Пользователи FAQ
 

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Перезагрузить страницу PHPNuke Множественные Уязвимости в Модулях
Ник
Пароль
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущее Предыдущее сообщение   Следующее сообщение Следующее
Soniks вне форума      Старый PHPNuke Множественные Уязвимости в Модулях #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
05.04.2005, 14:21

Описание:
В PHPNuke найдены многократные уязвимости, затрагивающей различные модули. Затронутые модули: 'Search', 'FAQ' и 'Encyclopedia'. И так же 'banners.php'. Нападавший может эксплуатировать эти уязвимости, создавая злонамеренную ссылку, содержащую HTML и XSS атаку. При помощи этой уязвимости, злоумышленник может присвоить себе права администратора, так же возможна подстройка куков. Были затронуты PHPNuke 7.6 и предшествующие версии.

Устранение уязвимости:

Открываем modules/Search/index.php
Находим:
PHP код:
 default:
$ThemeSel get_theme(); 

Ниже добавляем:
PHP код:
 $min intval($min); 


Открываем modules/FAQ/index.php
Находим:
PHP код:
 function ShowFaq($id_cat$categories) {
    global $bgcolor2$sitename$prefix$db$module_name;
    OpenTable(); 

Ниже добавляем:
PHP код:
 $categories htmlspecialchars($categories); 


Открываем modules/Encyclopedia/index.php
Находим:
PHP код:
 $numrows $db->sql_numrows($result3);
 if ($numrows == 0) { 

Ниже добавляем:
PHP код:
 $ltr htmlspecialchars($ltr); 

Открываем modules/Your_Account/index.php
Находим:
PHP код:
 if((strtolower($username) == strtolower($cookie[1])) AND ($userinfo[user_password] == $cookie[2])) { 

Выше добавляем:
PHP код:
 if ($username != ''

Открываем banners.php
Находим:
PHP код:
 $name $row['name'];
    $email $row['email'];
    if ($email=="") { 

Ниже добавляем:
PHP код:
 $bid htmlspecialchars($bid);
$name htmlspecialchars($name); 


Уязвимость устранена
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


 

« Предыдущая тема | Следующая тема »

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра
Древовидный вид Древовидный вид

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения
BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ну вот и стоит на localhost phpnuke, далее вопрос... Manchester > In Trance Настройка и Изменение 4 13.06.2005 08:24


Часовой пояс GMT +4, время: 10:36.

На Верх
MyNuke.ru - Архив
Рейтинг@Mail.ru