HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Защититься от скули
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.07.2011, 18:30
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
как защитить булку 4.1.3 от этой баги

http://www.exploit-db.com/exploits/17555/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.07.2011, 18:37
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию
обновить до 4.1.4 (с) К.О.
 
Ответить с цитированием

  #3  
Старый 29.07.2011, 19:09
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
Я думаю можно не только обновить, а бажный файл подредактировать просто
 
Ответить с цитированием

  #4  
Старый 29.07.2011, 19:22
Melfis
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами: 7921046

Репутация: 53


По умолчанию
Код:
if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0) 
  
        { 
  
            $value = $registry->GPC['messagegroupid']; 
  
            if (!is_array($value)) 
  
            { 
  
                $value = array($value); 
  
            } 
  
            for ($i = 0; $i db->query_read(" 
  
                    SELECT socialgroup.name 
  
                    FROM " . TABLE_PREFIX."socialgroup AS socialgroup 
  
                 WHERE so
в код к булке не лез, но по логике туда интовые значения передаются, простым приведением к целому можно отбросить скуль.

Конечно можно бы было сделать покрасивее - поправить метод объекта $registry->GPC(), чтобы он сразу фильтровал нормально....
 
Ответить с цитированием

  #5  
Старый 29.07.2011, 19:51
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
С нами: 9849598

Репутация: 126
По умолчанию
Как поправить код если можно поподробнее распиши
 
Ответить с цитированием

  #6  
Старый 29.07.2011, 21:14
Melfis
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами: 7921046

Репутация: 53


По умолчанию
Цитата:
Сообщение от heks  
Как поправить код если можно поподробнее распиши
ну едрён батон. Ты ж сам давал ссылку на эксплоит.

/vbforum/search/type/socialgroupmessage.php

vbforum - папка с форумом может быть своя. Дальше по идее должны быть стандартные пути /search/type/

конечный файл тебя должен интересовать вот этот socialgroupmessage.php.

Ищешь это

Код:
if (!is_array($value)) 
{ 
$value = array($value); 
}
после втыкаешь

[CODE]
for ($i = 0; $i
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.