|
|
Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Архив технической поддержки IntB до версии 2.15 » Vulns |
 |
| Правила раздела |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
| Gi |
Fullptah disclosure http://localhost/index.php?lang=../ Засорение базы бредом http://localhost/agent.php?a=s...amp;u=2000,200,200) http://localhost/agent.php?a=code&sid=fds/* +уязвимость с доступом в админпанель. PM или ICQ 256409840 |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик  Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
По поводу fullpath disclosure: это не баг, а "фича" - я принципиально вывожу как можно больше отладочной информации, и пытаться меня переубеждать - бесполезно. По поводу забивания базы мусором - через a=code это не так просто, как может показаться: старые коды удаляются по прошествии определенного времени. Впрочем, лечится это следующими двумя запросами: ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Вот исправленная версия agent.php. Прикрепленный файл (agent.php, 6783 байт, скачан: 1743 раза) ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 25 октября 2005 13:02 Сообщение отредактировано: 26 октября 2005 21:29
Этот файл исправляет уязвимость с доступом в АЦ. Внимание: класть его надо в подкаталог admin! Прикрепленный файл (index.php, 5520 байт, скачан: 1656 раз) ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| eugrus
Участник Проекта
Всего сообщений: 420 Рейтинг пользователя: 5 Ссылка Дата регистрации на форуме: 14 мар. 2005 |
XXXX Pro Пользователям 2.13 годится? ---
Russian UNIX Forums |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
agent.php - без каких-либо измненений, а в index.php надо убрать st_parent в SQL-запросе (и запятую перед ним) - такого поля в 2.13 не было... ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| Uri
Долгожитель форума
Всего сообщений: 571 Рейтинг пользователя: 4 Ссылка Дата регистрации на форуме: 25 окт. 2005 |
XXXX Pro написал: Этот файл исправляет уязвимость с доступом в АЦ.А у меня с этим файлом форум не работает, пришлось вернуть входящий в дистрибутив 2.14R2. |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Забыл написать сразу: этот файл надо класть не в корень, а в подкаталог admin, тогда все будет работать. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| Guest |
До какой версии пользователям нужно подсуетиться? |
| 4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Всем. Я пока еще не выкладывал исправленную версию для скачивания - хочу закончить другие баги, а уже потом - выложить. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
| <<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Архив технической поддержки IntB до версии 2.15 » Vulns |
|
| 1 посетитель просмотрел эту тему за последние 10 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 | |
| Самые активные 5 тем |
|
|
|
|
|
|