X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Недостаточная фильтрация входящих данных, Ошибка в версии: Все версии
ChristmasNet
ChristmasNet
Topic Starter сообщение 9.6.2010, 12:16; Ответить: ChristmasNet
Сообщение #1


Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии DLE

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Для исправления откройте файл engine/inc/files.php и найдите:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );


замените на:
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("Hacking attempt!");



Откройте файл engine/classes/thumb.class.php и найдите:
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );


и добавьте выше:
if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;



Дистрибутив версии 8.5 обновлен.

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: DLE 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: Прикрепленный файл  dle7_85_path.zip ( 3,17 килобайт ) Кол-во скачиваний: 26


Данный патч применим ко всем версиям: DLE 7.x - 8.5

Дистрибутив версии 8.5 обновлен.

Проверяйте свои файлы .htaccess

P.S. Если тема уже есть удалите эту.

Сообщение отредактировал ChristmasNet - 10.6.2010, 6:55
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xomka
xomka
сообщение 9.6.2010, 12:47; Ответить: xomka
Сообщение #2


Проверяйте свои файлы .htaccess


что там проверять?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ChristmasNet
ChristmasNet
Topic Starter сообщение 9.6.2010, 13:06; Ответить: ChristmasNet
Сообщение #3


(xomka @ 9.6.2010, 14:47) *
что там проверять?

Лишний код.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
slevin
slevin
сообщение 9.6.2010, 14:04; Ответить: slevin
Сообщение #4


После вставки всех этих кодов массовое добавления фото перестала работать, только по одной фотке можно загружать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
xomka
xomka
сообщение 9.6.2010, 15:04; Ответить: xomka
Сообщение #5


(slevin @ 9.6.2010, 13:04) *
После вставки всех этих кодов массовое добавления фото перестала работать, только по одной фотке можно загружать.


все работает, 8.5
ток я качал с оф.сайта дистрибудив, и файлы заменял.

(ChristmasNet @ 9.6.2010, 12:06) *
Лишний код.

smile.gif
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 9.6.2010, 22:49; Ответить: Electric
Сообщение #6


ТС, блин! Вы хоть бы в названии темы указали что это относиться к ДЛЕ, а то тут же не все телепаты.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Интеграция спортивных данных API. Коэффициенты БК, Live результаты
14 yaroslav89 6628 13.3.2024, 23:16
автор: spoyer_ru
Открытая тема (нет новых ответов) ГОРЯЧИЕ FOREX|CRYPTO ЛИДЫ. БАЗЫ ДАННЫХ
[Чарджбек|Рекавери|Возврат]
9 Leado 3801 9.2.2024, 16:04
автор: baza0013
Открытая тема (нет новых ответов) Базы данных, различной тематики, выкладываем тут.
Делимся, обмениваемся, заказываем, парсим.
12 InfoObmen 15182 4.9.2022, 2:32
автор: Галецкая
Открытая тема (нет новых ответов) Сбор Данных Услуг И Специалистов Яндекс.Услуги
2 zkalinin 2351 26.5.2022, 17:10
автор: zkalinin
Открытая тема (нет новых ответов) Adspect — клоакинг, фильтрация ботов, антифрод
На базе JS fingerprinting и машинного обучения
2 Adspect 3217 13.8.2020, 14:32
автор: Adspect


 



RSS Текстовая версия Сейчас: 29.3.2024, 9:25
Дизайн