HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Защититься от скули
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.07.2011, 18:30
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
как защитить булку 4.1.3 от этой баги

http://www.exploit-db.com/exploits/17555/
 
Ответить с цитированием

  #2  
Старый 29.07.2011, 18:37
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
обновить до 4.1.4 (с) К.О.
 
Ответить с цитированием

  #3  
Старый 29.07.2011, 19:09
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Я думаю можно не только обновить, а бажный файл подредактировать просто
 
Ответить с цитированием

  #4  
Старый 29.07.2011, 19:22
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Код:
Code:
if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0) 
  
        { 
  
            $value = $registry->GPC['messagegroupid']; 
  
            if (!is_array($value)) 
  
            { 
  
                $value = array($value); 
  
            } 
  
            for ($i = 0; $i db->query_read(" 
  
                    SELECT socialgroup.name 
  
                    FROM " . TABLE_PREFIX."socialgroup AS socialgroup 
  
                 WHERE so
в код к булке не лез, но по логике туда интовые значения передаются, простым приведением к целому можно отбросить скуль.

Конечно можно бы было сделать покрасивее - поправить метод объекта $registry->GPC(), чтобы он сразу фильтровал нормально....
 
Ответить с цитированием

  #5  
Старый 29.07.2011, 19:51
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Как поправить код если можно поподробнее распиши
 
Ответить с цитированием

  #6  
Старый 29.07.2011, 21:14
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от heks  
heks said:
Как поправить код если можно поподробнее распиши
ну едрён батон. Ты ж сам давал ссылку на эксплоит.

/vbforum/search/type/socialgroupmessage.php

vbforum - папка с форумом может быть своя. Дальше по идее должны быть стандартные пути /search/type/

конечный файл тебя должен интересовать вот этот socialgroupmessage.php.

Ищешь это

Код:
Code:
if (!is_array($value)) 
{ 
$value = array($value); 
}
после втыкаешь

[CODE]
Code:
for ($i = 0; $i
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ