Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Тема закрыта
Очередные дыры.
Источник: http://efc.net.ru/viewtopic.php?id=41
Лечить личку так:
находим в message_popu.php строку:
$result_messages = $db->query('SELECT owner, sender, posted, subject FROM '.$db->prefix.'messages WHERE status=0 AND id='.$_GET['id']) or error('Unable check owner popup', __FILE__, __LINE__, $db->error());
и меняем в ней
$_GET['id']
на
$id
Мод загрузки:
в файле downloads.php находим строку
$aid = $_GET['aid'];
и меняем ее на
$aid = intval($_GET['aid']);
Наша сборка имеет эти дыры, поэтому всем эти процедуры крайне желательно сделать как можно быстрее. Предварительно рекомендуется в админке отключить личные сообщения, а downloads.php вообще переименовать до излечения.
Добавлено спустя 7 минут 26 секунд:
Далее, файл filemap.php:
находим строку
$result = $db->query('SELECT u.username, u.group_id, u.num_files, u.file_bonus, g.g_id, g.g_file_limit, g.g_title FROM '.$db->prefix.'users AS u JOIN '.$db->prefix.'groups AS g ON (u.group_id=g.g_id) WHERE u.id='.$_GET['user_id']) or error('Unable to fetch user info', __FILE__, __LINE__, $db->error());
меняем ее на две строки:
$uid = intval($_GET['user_id']);
$result = $db->query('SELECT u.username, u.group_id, u.num_files, u.file_bonus, g.g_id, g.g_file_limit, g.g_title FROM '.$db->prefix.'users AS u JOIN '.$db->prefix.'groups AS g ON (u.group_id=g.g_id) WHERE u.id='.$uid) or error('Unable to fetch user info', __FILE__, __LINE__, $db->error());
Далее после этих строк во всем filemap.php надо заменить все
$_GET['user_id']
на
$uid
Добавлено спустя 10 минут 24 секунды:
С отправкой личных сообщений будем думать, поэтому пока лс лучше отключить
hcs, проблема только здесь: message_popu.php ?
В моей сборке попапов нет, проблем быть не должно...
Все сделал пак с фиксенными скриптами.Брать там же..
еще проблема с модом elektrafileupload и sitemap, оба мода входят в состав сборки
файл алоад я правил.А что с sitemap?
я отвечал coordinator'у, имелось в виду что проблема с безопасностью кроме лички еще в загрузке файлов и карте сайта нашей сборки (и отдельно от сборки самих модов) а не в твоих обновлениях.
ясно.
спасибо за сообщение!
artoodetoo у тебя кстати тоже дырявый скрит в punbb+pe download.php
xN, вот за это я сказал спасибо hcs описал лекарство к download в первом сообщении - он в принципе тот же самый в PE.
загрузку с сайта PE я приостановил до обновления.
PMS я отродясь не ставил.
к , думаю скоро мож поставлю твое двигло на новый хост, если до ума доведешь;)
Лучше переспросить, чем недоспросить...
Речь идёт о уязвимостях Private Message Mod 1.2.3?
Что-то ни message_popup.php, ни filemap.php я не нашёл.
У меня стоит punbb 1.2.19.
Речь идёт о уязвимостях в нашей сборке. Если ты сам ставил приват на чистый форум, то проблем нет.
каковы вести с полей?
В первом посте опечатка в имени файла
находим в message_popu.php строку
message_popu.php = message_poup.php
Страницы 1
Тема закрыта