Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.06.2006, 19:50
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
чесно я затрахался их править и искать
Ну а отписать чтобы другие закрыли?
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
25.06.2006, 22:58
|
|
Новичок
Регистрация: 19.06.2006
Сообщений: 26
Провел на форуме:
21524
Репутация:
0
|
|
Сообщение от censored!
Ну а отписать чтобы другие закрыли?
Понимаешь, я вправил, а теперь собираю кучу других маленьких бажек, да и вправил пока не везде, я могу пока описать только принцип, потому как нехочу быть козлом отпущения и выкладывать бажную версию!
Вообщем дело в том что во многих переменных, при работе с БД не стоят ограничения addslashes, и злоумышленик может подпихнуть туда нужный ему код, который будет выполнен мускулом, а если везде будет стоять парамутр addslashes то будет всё ок, пример
Код:
$sql = $db->Query("SELECT * FROM ".PREFIX."_gallery WHERE id=".$_REQUEST[galid]);
Надо заменить на:
Код:
$sql = $db->Query("SELECT * FROM ".PREFIX."_gallery WHERE id=".addslashes($_REQUEST[galid]));
Скажу сразу что в двиге таких моментов до срача!!! и все они чем то отличаются
Мне долбанули по галерее, после чего я сканил Xspider oм и он мне показал несколько SQL инъекций, но где хз, в галерее я закрыл, ещё 1на помоему на форуме, точно неуверен, а вот остальные хз 
Последний раз редактировалось nkeynkey; 25.06.2006 в 23:03..
|
|
|
|
25.06.2006, 23:04
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
KoobiPRO я не понимаю что хоршего в этой CMS, есть еще и другие, ну в крайнем случаи можно самому написать, правдо долговато до ума доводить, ну всеже!
Последний раз редактировалось DIAgen; 25.06.2006 в 23:07..
|
|
|
|
25.06.2006, 23:37
|
|
Новичок
Регистрация: 19.06.2006
Сообщений: 26
Провел на форуме:
21524
Репутация:
0
|
|
Сообщение от DIAgen
KoobiPRO я не понимаю что хоршего в этой CMS, есть еще и другие, ну в крайнем случаи можно самому написать, правдо долговато до ума доводить, ну всеже!
Ну и непонимай, что флудить то не по теме???
|
|
|
|
26.06.2006, 00:09
|
|
Познающий
Регистрация: 17.04.2006
Сообщений: 46
Провел на форуме:
44996
Репутация:
5
|
|
Вот я говорил тебе - надо вменяемый ресурс по Кообишке делать...
Этот бардак так и будет продолжаться, спасибо nkeynkey за очередной багрепорт.
Или уже ждем новой инкрнации?
|
|
|
|
26.06.2006, 00:25
|
|
Познающий
Регистрация: 17.04.2006
Сообщений: 46
Провел на форуме:
44996
Репутация:
5
|
|
Сообщение от nkeynkey
Скажу сразу что в двиге таких моментов до срача!!! и все они чем то отличаются
Мне долбанули по галерее, после чего я сканил Xspider oм и он мне показал несколько SQL инъекций, но где хз, в галерее я закрыл, ещё 1на помоему на форуме, точно неуверен, а вот остальные хз
Извини, это для какой версии Кообишки?
|
|
|
|
26.06.2006, 00:41
|
|
Новичок
Регистрация: 19.06.2006
Сообщений: 26
Провел на форуме:
21524
Репутация:
0
|
|
Сообщение от Master Daemon
Извини, это для какой версии Кообишки?
5.6 Standart и Pro
У меня стоят все заплатки, но увы.... 
|
|
|
|
27.06.2006, 00:25
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Минус (а может и небольшо плюс) в том - что он малораспространен. Отсюда в некотором роде - дыряв. Но так везде. Как ломали так и будут ломать. Чем больше будет иметь хождение - тем нахождение дыр будет увеличиваться. Пример - Форумы (особенно phpBB).
...
А про грамотную защиту от SQL-иньекций это надо у ZaCo с Zadoxlik-ом узнать. Это они в ней волшебники и знают недокументированные ходы и, соответственно, как их благополучненько прикрыть.
...
Ну так просто Тотал Коммандером поискать по "SELECT"?
А лучше по $_REQUEST, $_POST
$_GET
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 27.06.2006 в 00:48..
|
|
|
|
27.06.2006, 02:00
|
|
Новичок
Регистрация: 19.06.2006
Сообщений: 26
Провел на форуме:
21524
Репутация:
0
|
|
Сообщение от censored!
Минус (а может и небольшо плюс) в том - что он малораспространен. Отсюда в некотором роде - дыряв. Но так везде. Как ломали так и будут ломать. Чем больше будет иметь хождение - тем нахождение дыр будет увеличиваться. Пример - Форумы (особенно phpBB).
...
А про грамотную защиту от SQL-иньекций это надо у ZaCo с Zadoxlik-ом узнать. Это они в ней волшебники и знают недокументированные ходы и, соответственно, как их благополучненько прикрыть.
...
Ну так просто Тотал Коммандером поискать по "SELECT"?
А лучше по $_REQUEST, $_POST
$_GET
Я щас сканирую себя Xspiderom полной версией, так что скоро буду знать где у меня и что, думаю залатаю и отпишу!
|
|
|
|
27.06.2006, 11:41
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
После Xspider-а еще глазами по коду не помешало бы пройтись.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
