Русское сообщество fluxbb

hcs

Гость

Уязвимости в личных сообщениях и моде загрузки файов

Очередные дыры.
Источник: http://efc.net.ru/viewtopic.php?id=41
Лечить личку так:
находим в message_popu.php строку:

    $result_messages = $db->query('SELECT owner, sender, posted, subject FROM '.$db->prefix.'messages WHERE status=0 AND id='.$_GET['id']) or error('Unable check owner popup', __FILE__, __LINE__, $db->error());

и меняем в ней

$_GET['id']

на

$id

Мод загрузки:
в файле downloads.php находим строку

$aid = $_GET['aid'];

и меняем ее на

$aid = intval($_GET['aid']);

Наша сборка имеет эти дыры, поэтому всем эти процедуры крайне желательно сделать как можно быстрее. Предварительно рекомендуется в админке отключить личные сообщения, а downloads.php вообще переименовать до излечения.

Добавлено спустя     7 минут   26 секунд:
Далее, файл filemap.php:
находим строку

$result = $db->query('SELECT u.username, u.group_id, u.num_files, u.file_bonus, g.g_id, g.g_file_limit, g.g_title FROM '.$db->prefix.'users AS u JOIN '.$db->prefix.'groups AS g ON (u.group_id=g.g_id) WHERE u.id='.$_GET['user_id']) or error('Unable to fetch user info', __FILE__, __LINE__, $db->error());

меняем ее на две строки:

$uid = intval($_GET['user_id']);
$result = $db->query('SELECT u.username, u.group_id, u.num_files, u.file_bonus, g.g_id, g.g_file_limit, g.g_title FROM '.$db->prefix.'users AS u JOIN '.$db->prefix.'groups AS g ON (u.group_id=g.g_id) WHERE u.id='.$uid) or error('Unable to fetch user info', __FILE__, __LINE__, $db->error());

Далее после этих строк во всем filemap.php надо заменить все

$_GET['user_id']

на

$uid

Добавлено спустя     10 минут   24 секунды:
С отправкой личных сообщений будем думать, поэтому пока лс лучше отключить

coordinator

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

hcs, проблема только здесь: message_popu.php ?
В моей сборке попапов нет, проблем быть не должно...

xN

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

Все сделал пак с фиксенными скриптами.Брать там же..

hcs

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

еще проблема с модом elektrafileupload и sitemap, оба мода входят в состав сборки

xN

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

файл алоад я правил.А что с sitemap?

hcs

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

я отвечал coordinator'у, имелось в виду что проблема с безопасностью кроме лички еще в загрузке файлов и карте сайта нашей сборки (и отдельно от сборки самих модов)  а не в твоих обновлениях.

xN

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

ясно.

artoodetoo

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

спасибо за сообщение!

xN

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

artoodetoo у тебя кстати тоже дырявый скрит в punbb+pe download.php

artoodetoo

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

xN, вот за это я сказал спасибо hcs описал лекарство к download в первом сообщении - он в принципе тот же самый в PE.
загрузку с сайта PE я приостановил до обновления.

PMS я отродясь не ставил.

xN

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

к , думаю скоро мож поставлю твое двигло на новый хост, если до ума доведешь;)

asking

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

Лучше переспросить, чем недоспросить...

Речь идёт о уязвимостях Private Message Mod 1.2.3?
Что-то ни message_popup.php, ни filemap.php я не нашёл.
У меня стоит punbb 1.2.19.

hcs

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

Речь идёт о уязвимостях в нашей сборке. Если ты сам ставил приват на чистый форум, то проблем нет.

zolotivan

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

каковы вести с полей?

Zer0

Гость

Re: Уязвимости в личных сообщениях и моде загрузки файов

В первом посте опечатка в имени файла

находим в message_popu.php строку
message_popu.php = message_poup.php