Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый Инклюдинг локальных файлов в PHP-Nuke #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
15.03.2007, 13:51

Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре куки файла "lang" в сценарии mainfile.php. Удаленный пользователь может просмотреть произвольные файлы на системе (и не только просмотреть!). Для успешной эксплуатации уязвимости требуется, чтобы на системе опция "magic_quotes_gpc" была отключена.

Источник: http://www.securitylab.ru

Устранение:

Открываем mainfile.php
Находим (318 строка):
PHP код:
 if (isset($newlang) AND !stripos_clone($newlang,".")) {
if (
file_exists("language/lang-".$newlang.".php")) {
setcookie("lang",$newlang,time()+31536000);
include_once(
"language/lang-".$newlang.".php");
$currentlang $newlang;
} else {
setcookie("lang",$language,time()+31536000);
include_once(
"language/lang-".$language.".php");
$currentlang $language;
}
} elseif (isset(
$lang)) {
include_once(
"language/lang-".$lang.".php");
$currentlang $lang;
} else { 

Заменяем на:
PHP код:
 if (isset($_GET['newlang']) AND eregi('^[a-z0-9]+$',$_GET['newlang'])) {
if (
file_exists("language/lang-".$_GET['newlang'].".php")) {
setcookie("lang",$_GET['newlang'],time()+31536000);
include_once(
"language/lang-".$_GET['newlang'].".php");
$currentlang $_GET['newlang'];
} else {
setcookie("lang",$language,time()+31536000);
include_once(
"language/lang-".$language.".php");
$currentlang $language;
}
} elseif (isset(
$_COOKIE['lang']) AND eregi('^[a-z0-9]+$',$_COOKIE['lang'])) {
include_once(
"language/lang-".$_COOKIE['lang'].".php");
$currentlang $_COOKIE['lang'];
} else { 


На этом все!
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


atex вне форума      Старый вариант кода для нюки версии 7.6 #2  
atex
Новенький
Регистрация: 22.06.2005
Сообщения: 15


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для atex Найти все сообщения от atex Добавить atex в список друзей  
30.03.2007, 18:14

А как быть с mainfile.php для версии 7.6, там этот фрагмент кода выглядит несколько иначе. Каким кодом его заменить?
Код:
if (isset($newlang) AND !eregi("\.","$newlang")) { if (file_exists("language/lang-".$newlang.".php")) { setcookie("lang",$newlang,time()+31536000); include("language/lang-".$newlang.".php"); $currentlang = $newlang; } else { setcookie("lang",$language,time()+31536000); include("language/lang-".$language.".php"); $currentlang = $language; } } elseif (isset($lang)) { if (eregi('[A-Za-z]', $lang)) { if (file_exists("language/lang-".$lang.".php")) { include_once("language/lang-".$lang.".php"); $currentlang = $lang; } else {

Soniks вне форума      Старый #3  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
01.04.2007, 15:58

atex в принципе можно оставить как есть, а лучше заминить выше предложенным
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


Ответ


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совмещаю PHP Nuke 7.8 и vBulletin 3.0.7 Ernest-Oleg-Iv Настройка и Изменение 5 07.01.2007 17:18
php nuke 7.9 + ipb 2.1.* kentbrn Установка 15 14.04.2006 04:33
Проблема при установке PHp nuke 7.6 alexey Установка 5 13.04.2006 02:37
Помогите решить проблему с PHP Nuke 7.6 + patch 3.0 m0skit Настройка и Изменение 6 27.02.2006 14:38
пробоемы с Php nuke 7.5 rus незарегистрированный Установка 3 08.09.2005 01:20


Часовой пояс GMT +4, время: 00:03.


На Верх
Рейтинг@Mail.ru