 | |
Уязвимость в Php-Nuke 8.0 и ниже
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" в HTTP заголовке. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Информация http://www.securitylab.ru
Устранение: http://mynuke.ru
Примечание: Советуем проделать данную операцию на всех указанных версиях PHP-NUKE (на данный момент), т.к. дыра есть и очень легко ей воспользоваться, если сервер хостинга не настроен должным образом (что мало вероятно)
Miha_hard - 21/02/2007 |
|
Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Разместил JIEXA 2007-02-24 14:19:29
Re: Уязвимость в Php-Nuke 8.0 и ниже
:D "addslashes(stripslashes(" лучше кода я не видел :D
Разместил Miha_hard 2007-02-22 08:21:27
Re: holod2007
решил процитировать mynuke.ru?
Разместил holod2007 2007-02-22 06:17:04
Re: Уязвимость в Php-Nuke 8.0 и ниже
Добавляем в начало mainfile.php после знака меньше с знаком вопроса, строчку:
$_SERVER['HTTP_REFERER'] = addslashes(stripslashes($_SERVER['HTTP_REFERER']));
и всё будет ок :)
|
| |
Для вебмастерa: зарабатывай на продаже ссылок со всех страниц сайта! До $1000/мес
| |
| Сейчас на сайте |  Гостей: 26
 Пользователей: 2
 Всего: 28
 Пользователи:
01: Tulku
02: shlishevskii
|
|
|
