Внимание, обнаружена уязвимость! Опции

[DjSalamander]

Совсем недавно была обнаружена уязвимость, связанная с недостаточной фильтрацией выводимой информации, которая даёт возможность просмотра конфигурационных данных системы.


Уязвимости подвержены версии: SLAED CMS Pro, Open SLAED, SLAED CMS Lite
Степень опасности: Высокая

Устранение уязвимости версии SLAED CMS 4 Pro и выше, Open SLAED всех версий.

Вариант 1

Скачайте актуальную версию системы, возьмите из неё файл: function/user.php и замените им свой.
(Только для актуальной версии, для более ранних, вариант 2!)

Вариант 2

Если Вы вносили, какие либо изменения в данный файл, в таком случае откройте: function/user.php

Найдите участок кода: $userblock = bb_decode($userblock, "account");
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), "account");

Устранение уязвимости версии SLAED CMS 3.3-3.5 Pro.

Откройте файл: function/user.php
Найдите участок кода: $userblock = bb_decode($userblock, $conf['name']);
Замените его на: $userblock = bb_decode(str_replace("$", "$", $userblock), $conf['name']);


У кого , какие мысли на сей щчет?



Копипаст с форума лаеда

[teletehnika]

Я думаю что это ещё не всё.

[vitalik1972]

в 4.3.1 от некста такого кода нет

[DjSalamander]

4.3.1 не проверял, а на 4.2 точно есть.


Хэ, как это нет, а это што?-

# Show user block
function userblock() {
global $user, $db, $prefix, $conf;
$uid = intval($user[0]);
$block = intval($user[4]);
if (is_user() && $block) {
list($userblock) = $db->sql_fetchrow($db->sql_query("SELECT user_block FROM ".$prefix."_users WHERE user_id='$uid'"));
$userblock = bb_decode($userblock, "account");
themesidebox(_MENUFOR, $userblock);
}
}

[turbu]

я данную уязвимость сам не тестил.. но понял ее смысл.. и поправил ))еше когда пользователь на лаеде об этой уязвимости писал.. а пед даже спасибо тому пользователю не сказал, я больше чем уверен ))

Я думаю что это ещё не всё.

таки да )

Сообщение отредактировал turbu: Nov 24 2010, 11:43

[vitalik1972]

turbu
Ну так поясни мне.
str_replace("$", "$", $userblock) что по твоему делает эта функция?

$ заменить на $

Уязвимость - пипец просто!!!
Еще постебаюсь: может имеет значение, какой шифт нажат при вводе $ ? правый или левый ?

Сообщение отредактировал vitalik1972: Nov 24 2010, 16:43

[turbu]

vitalik1972
& #036; без пробела, Форум АС пере конвертировал в $

КОД

$userblock = bb_decode(str_replace("$", "& #036;", $userblock), "account");

Сообщение отредактировал turbu: Nov 24 2010, 16:55

[vitalik1972]

(IMG:http://antislaed.net/style_emoticons/default/smile.gif) во это другое дело (IMG:http://antislaed.net/style_emoticons/default/smile.gif)
А то как написал многоуважаемый DjSalamander смысла в функциях нет никакого

Сообщение отредактировал vitalik1972: Nov 24 2010, 16:57

[rocksmart]

Да вы гоните . Могу каждому рассказать у кого какой пароль от базы и так далее .

я данную уязвимость сам не тестил.. но понял ее смысл.. и поправил ))еше когда пользователь на лаеде об этой уязвимости писал.. а пед даже спасибо тому пользователю не сказал, я больше чем уверен ))

Ты ошибаешься. Сказал не только спасибо .......

А та защита которую он предложил не 100% если у вас стоят "левые" блоки или модули

[DjSalamander]

Да вы гоните . Могу каждому рассказать у кого какой пароль от базы и так далее .

Ну скинь мой, мне в личку!

[turbu]

Да вы гоните . Могу каждому рассказать у кого какой пароль от базы и так далее .

интересно как ?)

А та защита которую он предложил не 100% если у вас стоят "левые" блоки или модули

а какая на все 100%?

[vitalik1972]

такой не бывает (IMG:http://antislaed.net/style_emoticons/default/smile.gif)