компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.08.2005, 13:25   #1
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

-PATCH-
A patch for this is simple, just add code to the [IMG]
parser function to watch out for the following symbols:
[]
Your forum may have more vulnerable tags because of
mods you've used, and I suspect the [EMAIL] tag is
vulnerable too - but that would be more of the same and
the following code could be changed to fix that too.
Paste this into /sources/lib/post_parser.php in the
regex_check_image function, just after the max_images
check (that's line 1214 on version 1.2):

// Check if previous tag has left HTML inside this one
or if there's another tag in here (just in case) ~
Daniel Boland

if (preg_match( "/[\[]]/", $url))
{
$this->error = 'poss_hack_attempt';
return $default;
}




Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
12.08.2005, 13:25
Техник
реклама
По умолчанию

Старый 12.08.2005, 13:29   #2
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

Как выяснилось позже, предложенный патч неверный. Вот рабочий вариант:

В файле post_parser.php найти:
Цитата:
[b]if ($this->image_count > $ibforums->vars['max_images'])
* {
* $this->error = 'too_many_img';
* return $default;
* }
Ниже добавить:
Цитата:
[b]if (preg_match( "/[\[]]/", $url))
* * * {
* * * * * * * $this->error = 'poss_hack_attempt';
* * * * * * * return $default;
* * * }
Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:32. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2