Просмотр темы
Уязвимость в blog.php
|
|
Warhangel |
Опубликовано 15.01.2011 15:39
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
В файле мода TI Blog System 1.51 FINAL есть уязвимость: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии blog.php, когда параметр "page" установлен в значение "blog_id". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP. Нужна помощь в решении этой проблемы ...
Warhangel присоединено следующее:файл:
|
|
|
Rush |
Опубликовано 15.01.2011 15:49
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
хД инъекции? |
|
|
Polarfox |
Опубликовано 15.01.2011 16:36
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Здесь нет нужного файла.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Warhangel |
Опубликовано 15.01.2011 16:47
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
уупссс да ... промахнулся - исправляю)
Warhangel присоединено следующее:файл:
|
|
|
Rush |
Опубликовано 16.01.2011 09:41
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
автор, научи как это делается |
|
|
jikaka |
Опубликовано 16.01.2011 12:04
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
тоже интересен метод выявления...
|
|
|
Warhangel |
Опубликовано 16.01.2011 14:43
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
ничего сложного) гуглю с запросами на уязвимости |
|
|
yury |
Опубликовано 16.01.2011 17:41
|
Супер Администратор Сообщений: 1051 Зарегистрирован: 26.07.2010 13:12 |
Warhangel написал: ничего сложного) гуглю с запросами на уязвимости какие запросы? |
|
|
Warhangel |
Опубликовано 16.01.2011 18:27
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
"уязвимость TI BLOG SYSTEM 1.51" |
|
|
Polarfox |
Опубликовано 17.01.2011 01:52
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Проблемы как бы нет, пруф на оригинальный багрепорт?
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Warhangel |
Опубликовано 17.01.2011 06:50
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
чего то не могу найти повторно откуда я скопипастил ...(бред какойто) нашел пока вот: |
|
|
jikaka |
Опубликовано 17.01.2011 06:56
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
это скорее всего для 6 версии
|
|
|
Warhangel |
Опубликовано 17.01.2011 17:23
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
ну если так тогда фух .... отпустило....)) спасибо |
|
|
Polarfox |
Опубликовано 17.01.2011 17:54
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
Там идет проверка этого значения. Скорее всего эксплойт старый.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
jikaka |
Опубликовано 17.01.2011 18:38
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
Warhangel, там есть ссылка на скачивание мода: _http://www.phpfusion-mods.net/infusions/downloads/dldb.php?op=view&id=157 она уже недействительна но вот если перейти по: http://www.phpfusion-mods.net/infusions/downloads/dldb.php?_op=view&id=156 то там мод для 6-ки и от 31.05.08 так что это точно от 6-ки |
|
|
Warhangel |
Опубликовано 17.01.2011 18:50
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
ну все теперь спокоен - ещё раз спасибо)) |
|
|
jikaka |
Опубликовано 17.01.2011 18:51
|
Супер Администратор Разработчики Сообщений: 4849 Зарегистрирован: 26.07.2010 12:10 |
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |