Главная страница / Найденные ошибки / Ошибка в модуле "Антивирус"
октябрь 11 2006

Ошибка в модуле "Антивирус"

Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:
    var varsString = "folder=" + folder;

заменить на:
    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');


Файл engine/ajax/antivirus.php

найти:
require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:
if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");


Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.

Комментарии

  1. no_name (Посетители)

    11 октября 2006 23:03 3 комментария
    первый smile
  2. Hrist (Клиенты)

    12 октября 2006 07:22 25 комментариев
    wink
  3. Ксандер (Клиенты)

    12 октября 2006 08:27 24 комментария
    Сенкс, вовремя!) wink
  4. Zdraff (Клиенты)

    12 октября 2006 10:10 67 комментариев
    Пропатчил.
  5. Sogorukuhn (Посетители)

    12 октября 2006 10:51 21 комментарий
    Аригато smile
  6. celsoft (Администраторы)

    12 октября 2006 11:46 4 132 комментария
    Цитата: mc -aiZer-
    И в чем уязвимость-то?

    это не уязвимость, это ошибка, позволяющая получить список скриптов на всем сервере.
  7. DocentX (Клиенты)

    12 октября 2006 17:57 25 комментариев
    Спасибо smile
  8. Hudson_Hawk (Клиенты)

    13 октября 2006 11:50 9 комментариев
    Спасиб!
  9. .pr (Гости)

    13 октября 2006 14:09 0 комментариев
    Хе.. вот это хак (:
  10. celsoft (Администраторы)

    14 октября 2006 20:24 4 132 комментария
    Цитата: mc -aiZer-
    Что за бред? Как это злоумышленник сможет получить список всех файлов?!

    сайт.ru/engine/ajax/antivirus.php
  11. globik (Посетители)

    17 октября 2006 15:40 1 комментарий
    По мне, дак это вобще преднамеренно допущенная уязвимост (от нульлеров)
  12. Mr 13 (Посетители)

    30 мая 2007 13:38 97 комментариев
    globik, при чем тут это? оО

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Опрос на сайте

Совершаете ли вы покупки в интернет?