Главная страница / Найденные ошибки / Недостаточная фильтрация входящих данных
июнь 07 2010

Недостаточная фильтрация входящих данных

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: 7.x - 8.5

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Для исправления откройте файл engine/inc/files.php и найдите:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );

замените на:
        if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) ) 
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type; 
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("Hacking attempt!");


Откройте файл engine/classes/thumb.class.php и найдите:
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );

и добавьте выше:
        if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;


Дистрибутив версии 8.5 обновлен.

Комментарии

  1. prikindel (Клиенты)

    8 июня 2010 01:57 25 комментариев
    спасибо за обновление
    Средняя (Высокая при наличии администраторского аккаунта на сайте)

    не совсем понял, разве есть сайты, без администраторских аккаунтов?
  2. teploset (Клиенты)

    8 июня 2010 03:23 1 комментарий
    Цитата: prikindel
    не совсем понял, разве есть сайты, без администраторских аккаунтов?


    имеется ввиду что у пользователя знающего данный баг имеется еще и админский аккаунт - то соответственно степень опасности перерастает в "высокую"
  3. nsradio (Клиенты)

    8 июня 2010 06:19 1 комментарий
    я так понял можно из нового дистрибутива просто заменить файлы...
    Так ведь можно?
  4. kinoplay (Клиенты)

    8 июня 2010 07:20 17 комментариев
    Цитата: nsradio
    я так понял можно из нового дистрибутива просто заменить файлы...
    Так ведь можно?


    Ну если Вы ничего не делали в этих файлах, в смысле дописывали свой код, то да можно заменить
  5. hotdj (Клиенты)

    8 июня 2010 07:35 11 комментариев
    Обновляюсь. сразу два бага. многовато пля =)

    Это получается админ сайта мог шелл залить ?
    или просто тупо изменить htacces файл в папке уплоадс ?
  6. Gor (Клиенты)

    8 июня 2010 08:12 7 комментариев
    для версии 83 тоже менять эти файлы?
  7. Doseng (Клиенты)

    8 июня 2010 08:29 66 комментариев
    Цитата: Gor
    для версии 83 тоже менять эти файлы?

    Ошибка в версии: Все версии
  8. rer0man (Посетители)

    8 июня 2010 09:40 15 комментариев
    спасибо
  9. celsoft (Администраторы)

    8 июня 2010 10:25 3 854 комментария
    Цитата: nsradio
    я так понял можно из нового дистрибутива просто заменить файлы...

    Да можете скачать повторно актуальный дистрибутив и заменить данные файлы у себя на сервере.
  10. TopShaft (Посетители)

    8 июня 2010 10:29 3 комментария
    большое спасибо!!!!
  11. Dj Dance (Клиенты)

    8 июня 2010 10:29 18 комментариев
    Уже обновился! Спасибо. За последнюю неделю два баг фикса, шустро работаете smile
  12. WWW.ZEOS.IN (Клиенты)

    8 июня 2010 10:42 32 комментария
    Пожелание:
    Очень хочется, чтобы там, где клиенты качают дистрибутив DLE, показывался и MD5 файла архива. Примерно вот так:

    Скачать скрипт для сайтов с кодировкой windows-1251: dle85.zip [2.67 Mb] (cкачиваний: 3261) (MD5: 7F91D09C1DB6297FDA9EC3E90342023E)

    Скачать скрипт для сайтов с кодировкой UTF-8: dle85_utf8.zip [2.68 Mb] (cкачиваний: 574) (MD5: 38E3469901E6F1FD511D8E11FC3BCB3D)
  13. anime-barmen (Посетители)

    8 июня 2010 11:27 20 комментариев
    WWW.ZEOS.IN,
    А зачем? what
  14. kpravda (Посетители)

    8 июня 2010 11:30 6 комментариев
    Не многовато ли багов за 1 неделю? Капец.. Вот и сиди в ужасе, что твой сайт взломают. Есть же еще и не один баг :(
  15. celsoft (Администраторы)

    8 июня 2010 11:40 3 854 комментария
    Цитата: kpravda
    Не многовато ли багов за 1 неделю? Капец.. Вот и сиди в ужасе, что твой сайт взломают.

    Они за неделю что-ли появились? Исправления выходят незамедлительно, когда о какой либо проблеме становиться известно. Или вы предпочитаете чтобы исправления не выходили когда о них становиться известно, или вы предпочитаете чтобы о них умалчивалось и пусть злоумышленники пользуются по тихому?
    Цитата: kpravda
    Есть же еще и не один баг :(

    И что же вы сидите и тихонько о них молчите? Если вы так уверены, что же вы о них не сообщаете? И вне релизов выходят исправления не каких либо багов и ошибок, а исправления уязвимостей, которые могут в той или иной мере повредить сайту, исправления всех прочих ошибок выходит планово с новыми версиями.
  16. WWW.ZEOS.IN (Клиенты)

    8 июня 2010 12:25 32 комментария
    anime-barmen, чтобы знать изменился дистрибутив с моего последнего скачивания или нет.
  17. sbvasyl (Клиенты)

    8 июня 2010 12:31 19 комментариев
    Спасибо! Отредактировал (обновился).
  18. Red Drag (Клиенты)

    8 июня 2010 13:12 63 комментария
    Большое спасибо!
  19. acidboy (Посетители)

    8 июня 2010 14:30 1 комментарий
    интересно. спсб.
  20. sharelita.com (Клиенты)

    8 июня 2010 16:22 5 комментариев
    Откройте файл engine/classes/thumb.class.php


    в 7.3 версии такого файла не нашел - его там не должно быть или это только у меня нету?
  21. celsoft (Администраторы)

    8 июня 2010 17:07 3 854 комментария
    Цитата: sharelita.com
    в 7.3 версии такого файла не нашел - его там не должно быть или это только у меня нету?

    в таких старых версиях, этот файл находится в engine/inc/makethumb.php
  22. 3axBaT (Клиенты)

    8 июня 2010 17:27 7 комментариев
    Я так понял, это уязвимость через загрузку файлов. А если эти функции отключены, то обязательно изменять код?
  23. newmete (Посетители)

    8 июня 2010 17:52 1 комментарий
    Обновлён дистрибутив и версии utf-8 ?
  24. IT-Security (Клиенты)

    8 июня 2010 18:04 7 комментариев
    3axBaT,
    Так трудно поставить патч, чтобы потом не удивляться если кто-то взломает?
  25. celsoft (Администраторы)

    8 июня 2010 19:17 3 854 комментария
    Цитата: 3axBaT
    Я так понял, это уязвимость через загрузку файлов. А если эти функции отключены, то обязательно изменять код?

    нет, только какой смысл не вносить изменения?
  26. ogirok (Посетители)

    8 июня 2010 19:54 1 комментарий
    Большое спасибо
  27. Mr_Bishep (Клиенты)

    8 июня 2010 22:26 2 комментария
    Спасибо
  28. Sogorukuhn (Посетители)

    9 июня 2010 03:13 21 комментарий
    Цитата: celsoft
    нет, только какой смысл не вносить изменения?


    Он следует принцмпу: "Never touch a running system!" =)
  29. zarya (Посетители)

    9 июня 2010 15:04 2 комментария
    Ясно, исправил, спс за Info!
  30. Most (Клиенты)

    9 июня 2010 15:41 13 комментариев
    Я глубоко разочаровался в движке т.к то 8.2 кучу народа переломали,кстати сейчас тоже есть не закрытые дыры,для серьёзных порталов надо ставить drupal,wordpress

Информация

Возможность комментирования данной публикации было отключена.

Календарь

«    Январь 2023    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Опрос на сайте

Совершаете ли вы покупки в интернет?