| |
Уязвимость в Php-Nuke 8.0 и ниже
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" в HTTP заголовке. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Информация http://www.securitylab.ru
Устранение: http://mynuke.ru
Примечание: Советуем проделать данную операцию на всех указанных версиях PHP-NUKE (на данный момент), т.к. дыра есть и очень легко ей воспользоваться, если сервер хостинга не настроен должным образом (что мало вероятно)
Miha_hard - 21/02/2007 |
|
Комментарии к статье Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Разместил JIEXA 2007-02-24 14:19:29 Re: Уязвимость в Php-Nuke 8.0 и ниже :D "addslashes(stripslashes(" лучше кода я не видел :D Разместил Miha_hard 2007-02-22 08:21:27 Re: holod2007 решил процитировать mynuke.ru? Разместил holod2007 2007-02-22 06:17:04 Re: Уязвимость в Php-Nuke 8.0 и ниже Добавляем в начало mainfile.php после знака меньше с знаком вопроса, строчку:
$_SERVER['HTTP_REFERER'] = addslashes(stripslashes($_SERVER['HTTP_REFERER']));
и всё будет ок :)
|
| |
Для вебмастерa: зарабатывай на продаже ссылок со всех страниц сайта! До $1000/мес
| |
Сейчас на сайте | Гостей: 26
Пользователей: 2
Всего: 28
Пользователи: 01: Tulku
02: shlishevskii
|
|
|