HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
Перезагрузить страницу PHP-Nuke 8.0 как строку добавить?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

PHP-Nuke 8.0 как строку добавить?
  #1  
Старый 03.01.2008, 10:06
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами: 9737661

Репутация: 5
По умолчанию PHP-Nuke 8.0 как строку добавить?
Привет всем!
Скажите чет не доходит как можно добавить строку если не ты администратор обьясните нубю...



Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" в HTTP заголовке. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Устранение:
Добавляем проверку данной переменной.
Открываем:
mainfile.php
Находим:
PHP код:
// override old superglobals if php is higher then 4.1.0

Выше добавляем:
$_SERVER['HTTP_REFERER'] = isset($_SERVER['HTTP_REFERER'])?addslashes(stripslashes($_SERVER['HTTP_REFERER'])):'';
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.01.2008, 10:14
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
мда
тебе чего надо то? сайт похкэать или от баги защититься?
 
Ответить с цитированием

  #3  
Старый 03.01.2008, 10:15
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Если ты не администратор, зачем тебе исправлять чужие ошибки? 0_о Или я тебя не правильно понял?
 
Ответить с цитированием

  #4  
Старый 03.01.2008, 10:16
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
наверное он думает что если добавить эту строку то сайт сам похэкается
 
Ответить с цитированием

  #5  
Старый 03.01.2008, 10:20
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
+1
 
Ответить с цитированием

  #6  
Старый 03.01.2008, 10:51
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами: 9737661

Репутация: 5
По умолчанию
упс не так вопрос задал сор...я имею ввиду кт оне исправил багу как воспользоваться ей?
 
Ответить с цитированием

  #7  
Старый 03.01.2008, 10:55
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Перехватываеш хэдер, меняешь referer на запрос к БД и отправляешь на сервер.
 
Ответить с цитированием

  #8  
Старый 03.01.2008, 11:22
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
С нами: 9737661

Репутация: 5
По умолчанию
Цитата:
Сообщение от n0ne  
Перехватываеш хэдер, меняешь referer на запрос к БД и отправляешь на сервер.
А подробнее...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Как содрать исходник php файла? user00 PHP 8 05.12.2005 20:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.