ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Защититься от скули (https://forum.antichat.xyz/showthread.php?t=286285)

heks 29.07.2011 18:30
как защитить булку 4.1.3 от этой баги

http://www.exploit-db.com/exploits/17555/

d1v 29.07.2011 18:37
обновить до 4.1.4 (с) К.О.

heks 29.07.2011 19:09
Я думаю можно не только обновить, а бажный файл подредактировать просто

Melfis 29.07.2011 19:22
Код:
if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0)
 
        {
 
            $value = $registry->GPC['messagegroupid'];
 
            if (!is_array($value))
 
            {
 
                $value = array($value);
 
            }
 
            for ($i = 0; $i db->query_read("
 
                    SELECT socialgroup.name
 
                    FROM " . TABLE_PREFIX."socialgroup AS socialgroup
 
                WHERE so
в код к булке не лез, но по логике туда интовые значения передаются, простым приведением к целому можно отбросить скуль.

Конечно можно бы было сделать покрасивее - поправить метод объекта $registry->GPC(), чтобы он сразу фильтровал нормально....

heks 29.07.2011 19:51
Как поправить код если можно поподробнее распиши

Melfis 29.07.2011 21:14
Цитата:
Сообщение от heks
Как поправить код если можно поподробнее распиши
ну едрён батон. Ты ж сам давал ссылку на эксплоит.

/vbforum/search/type/socialgroupmessage.php

vbforum - папка с форумом может быть своя. Дальше по идее должны быть стандартные пути /search/type/

конечный файл тебя должен интересовать вот этот socialgroupmessage.php.

Ищешь это

Код:
if (!is_array($value))
{
$value = array($value);
}
после втыкаешь

[CODE]
for ($i = 0; $i


Время: 13:59