/ / / Ошибка в модуле "Антивирус"
октябрь 11 2006

Ошибка в модуле "Антивирус"

Внимание была обнаружена ошибка в модуле "Антивирус", позволяющая злоумышленнику получить список всех сторонних выполняемых скриптов на сервере, а также путь к ним.

Ошибка в версии: 5.0, 4.5

Метод исправления:

Файл engine/inc/main.php

найти:
    var varsString = "folder=" + folder;

заменить на:
    var varsString = "folder=" + folder;

    ajax.setVar("key", '{$config['key']}');


Файл engine/ajax/antivirus.php

найти:
require_once ENGINE_DIR.'/inc/functions.inc.php';

добавить ниже:
if ($_REQUEST['key'] != $config['key']) die("Hacking attempt!");
if ($config['key'] == "" ) die("The script should be activated");


Работа антивируса после данного исправления будет возможна, только после того как лицензия скрипта будет активирована. Внимание помните, что нелегальные копии будут и дальше уязвимы, т.к. не обладают уникальным ключем.

Дистрибутивы обновлены.

Комментарии

no_name

no_name

11 октября 2006 23:03 Посетители
0
первый smile
Hrist

Hrist

12 октября 2006 07:22 Клиенты
0
wink
Ксандер

Ксандер

12 октября 2006 08:27 Клиенты
0
Сенкс, вовремя!) wink
Zdraff

Zdraff

12 октября 2006 10:10 Клиенты
0
Пропатчил.
Sogorukuhn

Sogorukuhn

12 октября 2006 10:51 Посетители
0
Аригато smile
celsoft

celsoft

12 октября 2006 11:46 Администраторы
0
Цитата: mc -aiZer-
И в чем уязвимость-то?

это не уязвимость, это ошибка, позволяющая получить список скриптов на всем сервере.
DocentX

DocentX

12 октября 2006 17:57 Клиенты
0
Спасибо smile
Hudson_Hawk

Hudson_Hawk

13 октября 2006 11:50 Клиенты
0
Спасиб!
.pr

.pr

13 октября 2006 14:09 Гости
0
Хе.. вот это хак (:
celsoft

celsoft

14 октября 2006 20:24 Администраторы
0
Цитата: mc -aiZer-
Что за бред? Как это злоумышленник сможет получить список всех файлов?!

сайт.ru/engine/ajax/antivirus.php
globik

globik

17 октября 2006 15:40 Посетители
0
По мне, дак это вобще преднамеренно допущенная уязвимост (от нульлеров)
Mr 13

Mr 13

30 мая 2007 13:38 Посетители
0
globik, при чем тут это? оО

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Декабрь 2017    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Ноябрь 2017 (3)
Сентябрь 2017 (2)
Август 2017 (5)
Июль 2017 (1)
Июнь 2017 (1)
Апрель 2017 (3)