Vulns

Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Vulns
 RSS

Vulns

дыры

Текущий рейтинг темы: Нет
Выводить сообщения
Правила раздела

<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
 
Gi
Почетный участник


Всего сообщений: 1
Рейтинг пользователя: 2

Репутация пользователя: 1

Ссылка


Дата регистрации на форуме:
24 окт. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 24 октября 2005 6:32
Fullptah disclosure
http://localhost/index.php?lang=../

Засорение базы бредом
http://localhost/agent.php?a=s...amp;u=2000,200,200)
http://localhost/agent.php?a=code&sid=fds/*

+уязвимость с доступом в админпанель. PM или ICQ 256409840
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 24 октября 2005 13:44
По поводу fullpath disclosure: это не баг, а "фича" - я принципиально вывожу как можно больше отладочной информации, и пытаться меня переубеждать - бесполезно.
По поводу забивания базы мусором - через a=code это не так просто, как может показаться: старые коды удаляются по прошествии определенного времени. Впрочем, лечится это следующими двумя запросами:
DELETE FROM prefix_Code;
ALTER TABLE prefix_Code DROP INDEX XPKCode ,
ADD PRIMARY KEY ( sid );

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 24 октября 2005 15:47
Вот исправленная версия agent.php.

Прикрепленный файл (agent.php, 6783 байт, скачан: 1780 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 25 октября 2005 13:02
Сообщение отредактировано: 26 октября 2005 21:29
Этот файл исправляет уязвимость с доступом в АЦ. Внимание: класть его надо в подкаталог admin!

Прикрепленный файл (index.php, 5520 байт, скачан: 1709 раз)
---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
eugrus
Участник Проекта

eugrus
Всего сообщений: 420
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
14 мар. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 26 октября 2005 0:06
XXXX Pro
Пользователям 2.13 годится?

---
Russian UNIX Forums
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 26 октября 2005 0:49
agent.php - без каких-либо измненений, а в index.php надо убрать st_parent в SQL-запросе (и запятую перед ним) - такого поля в 2.13 не было...

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
Uri
Долгожитель форума

Uri
Всего сообщений: 571
Рейтинг пользователя: 4


Ссылка


Дата регистрации на форуме:
25 окт. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 26 октября 2005 20:48

XXXX Pro написал:
[q]
Этот файл исправляет уязвимость с доступом в АЦ.
[/q]
А у меня с этим файлом форум не работает, пришлось вернуть входящий в дистрибутив 2.14R2.
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 26 октября 2005 21:29
Забыл написать сразу: этот файл надо класть не в корень, а в подкаталог admin, тогда все будет работать.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
Guest
Гость

Ссылка
Игнорировать
NEW! Сообщение отправлено: 26 октября 2005 23:20
До какой версии пользователям нужно подсуетиться?
Сейчас на форуме
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 27 октября 2005 0:24
Всем. Я пока еще не выкладывал исправленную версию для скачивания - хочу закончить другие баги, а уже потом - выложить.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
Наверх
<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
Intellect Board — cистема управления сайтом »   Архив технической поддержки IntB до версии 2.15 »   Vulns
 RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0673. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!
Этот форум работает на скрипте Intellect Board 2.20, © 2004-2007, 4X_Pro, Объединенный Открытый Проект
© 2004-2017, 4X_Pro, Объединенный Открытый Проект