ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Обновление безопасности в Ipb 2.2.х (30.05.2007)
  #7  
Старый 20.06.2007, 09:31
_GaLs_
Постоянный
Регистрация: 21.04.2006
Сообщений: 540
С нами: 10555586

Репутация: 726


По умолчанию Обновление безопасности в Ipb 2.2.х (30.05.2007)

Обновление безопасности в IPB 2.2.х (30.05.2007)

Уязвимость найдена в расширенном редакторе сообщений Invision Power Board, который позволяет оформлять текст и сразу же видеть результат (WYSIWYG). Появление уязвимости связано с недостаточной обработкой входных данных в некоторых параметрах, передаваемых через тэги редактора. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценарий в браузере жертвы в контексте уязвимого сайта.


Пример/Эксплоит: Нет

Исправление:
Открыть файл ./jscripts/folder_rte_files/module_bbcodeloader.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
	var bbcode_id         = <?php print '"'.trim($_REQUEST['id']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>
	var bbcode_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['id'], 0, 30 ) ) ).'";'; ?>
Открыть файл ./jscripts/folder_rte_files/module_div.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>
Открыть файл ./jscripts/folder_rte_files/module_email.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>
Открыть файл ./jscripts/folder_rte_files/module_image.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>
Открыть файл ./jscripts/folder_rte_files/module_link.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'";'; ?>
Открыть файл ./jscripts/folder_rte_files/module_table.php
найти:
Код:
var editor_id         = <?php print '"'.trim($_REQUEST['editorid']).'";'; ?>
Заменить на:
Код:
var editor_id         = <?php print '"'.trim( htmlspecialchars( substr( $_REQUEST['editorid'], 0, 30 ) ) ).'"
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
О законе. _-[A.M.D]HiM@S-_ Статьи 38 05.11.2015 23:18
полный перечень ошибок VPN Windows ShadOS Анонимность 0 07.06.2007 10:09
«Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло dinar_007 Мировые новости. Обсуждения. 9 20.08.2006 20:50



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.