[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Недостаточная фильтрация входящих данных
-==S_k_i_F==- [ Offline ] Дата: Вторник, 15.06.2010, 12:05:10 | Сообщение # 1
.::Smallville::.
Сообщений: 632
[ 168 ]
Награды: 12  
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Для исправления откройте файл engine/inc/files.php и найдите:

$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );

замените на:

if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

if ( $serverfile != '' ) {

$serverfile = str_replace( "\\", "/", $serverfile );
$serverfile = str_replace( "..", "", $serverfile );
$serverfile = str_replace( "/", "", $serverfile );
$serverfile_arr = explode( ".", $serverfile );
$type = totranslit( end( $serverfile_arr ) );
$curr_key = key( $serverfile_arr );
unset( $serverfile_arr[$curr_key] );

if ( in_array( strtolower( $type ), $allowed_files ) )
$serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
else $serverfile = '';

}

if( $serverfile == ".htaccess") die("Hacking attempt!");

Откройте файл engine/classes/thumb.class.php и найдите:

$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );

и добавьте выше:

if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;



 
  • Страница 1 из 1
  • 1
Поиск:
 
 
Последние темы Популярные темы Лучшие флудеры Новые пользователи

Конкурс "Угадай автомобиль"

(78)

Порно С Юной Девкой _952P

(2)

Скачать Трах Пэрис Хилтон _686O

(3)

Баги, ошибки на сайте

(21)

Сделано так как у вас.

(1)

FAQ по uCoz

(6)

Конверты на выписку весна лето от компании Baby Goldfinch

(0)

Здесь заказываем программы,ключи,keygen,patch

(5)

Ваш оператор

(6)

Какую трубу вы бы хотели?

(7)

Общение

(993)

GOLD-аккаунты к другим файлообменникам

(383)

GOLD-аккаунты к Letitbit.net

(233)

GOLD-аккаунты к Vip-file.com

(156)

Поиграем в смайлики

(115)

GOLD-аккаунты к другим файлообменникам

(93)

8-знак

(86)

Конкурс "Угадай автомобиль"

(78)

считаем до 100 и обратно

(77)

Раздача ICQ-номеров!

(61)

SToRm1k

(2948)

-==S_k_i_F==-

(632)

k1ngSD

(608)

mimonetut

(412)

SmaileS

(400)

Kojin

(387)

Rmk

(370)

adrefefex

(357)

}{0TT@БЬ)Ч

(341)

Aldo

(306)

ztaletaxuz

(06:59:26)

ctaletkrzs

(06:59:01)

gtaleteljd

(16:47:55)

staletmhfr

(12:49:05)

btaletkokj

(08:58:29)

ukvartirachink

(12:11:40)

etaletcxbm

(07:46:24)

leifwoolnug

(09:15:37)

ytaletiomo

(01:19:02)

Allainsor

(20:33:34)

Новых сегодня:2

 
 
Владельцы и создатели данного сайта не несут ответственность за использование и содержание ссылок и информации, представленных на этом сайте.
Переделка шаблона by SToRM.Сайт оптимизирован для просмотра с разрешением
1024x768, 1280x800, 1280x1024 и 1600x1200 браузером Opera.
PR-CY.ru