|
PHP-Nuke 8.0 как строку добавить?
Привет всем! :)
Скажите чет не доходит как можно добавить строку если не ты администратор :confused: обьясните нубю... :rolleyes: Продукт: PHP-Nuke Версия: 8.0 и ниже Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" в HTTP заголовке. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Устранение: Добавляем проверку данной переменной. Открываем: mainfile.php Находим: PHP код: // override old superglobals if php is higher then 4.1.0 Выше добавляем: $_SERVER['HTTP_REFERER'] = isset($_SERVER['HTTP_REFERER'])?addslashes(stripslashes($_SERVER['HTTP_REFERER'])):''; |
мда
тебе чего надо то? сайт похкэать или от баги защититься? |
Если ты не администратор, зачем тебе исправлять чужие ошибки? 0_о Или я тебя не правильно понял?
|
наверное он думает что если добавить эту строку то сайт сам похэкается
|
+1
|
упс не так вопрос задал сор...я имею ввиду кт оне исправил багу как воспользоваться ей?
|
Перехватываеш хэдер, меняешь referer на запрос к БД и отправляешь на сервер.
|
Цитата:
|
| Время: 14:27 |