Инфо Недостаточная фильтрация входящих данных

Тема в разделе "DLE", создана пользователем dragonstyle, 14 сен 2010.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. dragonstyle

    dragonstyle Читатель

    Заблокирован
    Регистр.:
    17 ноя 2008
    Сообщения:
    525
    Симпатии:
    479
    Недостаточная фильтрация входящих данных​

    Проблема: При определенных небезопасных настройках сервера, в скрипте осуществляется недостаточная фильтрация входящих данных.
    Ошибка в версии: Все версии
    Степень опасности: Высокая
    Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:
    Код:
        $count_result = 0;
    ниже добавьте:
    Код:
        $sql_count = "";
    Откройте файл engine/inc/templates.php и найдите:
    Код:
        $allow_save = false;
    ниже добавьте:
    Код:
        $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
        $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );
    Либо просто скачайте и скопируйте на свой сервер патч для версии 9.0: http://dle-news.ru/files/dle90_path.zip, изменения для более старых версий скрипта, вносятся вручную, как указано выше.
    Дистрибутив версии 9.0 обновлен.
     
    Dimon, Crucifer, inetlinks и 19 другим нравится это.
  2. danneo

    danneo Честный

    Регистр.:
    13 ноя 2007
    Сообщения:
    1.421
    Симпатии:
    109
    Как всегда в ДЛЕ без косяков в фильтрации не обошлось... только дыры находят
    Придется колупаться с сайтами. Но все равно, спасибо за инфу.
     
  3. ORZ

    ORZ

    Регистр.:
    13 июн 2007
    Сообщения:
    255
    Симпатии:
    80
    fucking german bitch

    Я шакирован, зашол на сите а там пусто думаю wtf, ну ладно пасматрел категорию его бугоб, а там и новость нашол.
    Пазор целке во первих за то цто буг во всех версиях, а во вторих за то цто иму ето неприоритет публиковать на главной.
     
  4. justelectro

    justelectro Создатель

    Регистр.:
    27 апр 2010
    Сообщения:
    18
    Симпатии:
    0
    собственно какая опасность может быть в модуле поиска ?
     
  5. Соучастник

    Соучастник Постоялец

    Регистр.:
    1 фев 2008
    Сообщения:
    90
    Симпатии:
    25
    опасность высокая, как написано выше :)
    ошибку в БД можно вызвать; а дальше - насколько фантазии хватит.
     
  6. baltazorg

    baltazorg

    Регистр.:
    7 авг 2008
    Сообщения:
    203
    Симпатии:
    71
    А если модуль поиска вообще отключен, то этих манипуляций можно не делать?
     
  7. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    980
    Симпатии:
    315
    Может под хайдом намекнуть как воспользоваться багой?
     
  8. SourCream

    SourCream

    Регистр.:
    27 фев 2009
    Сообщения:
    227
    Симпатии:
    24
    Интерессно... И каким это образом не фильтрует ? Просто в поиск воткнул ", @ и другое... 0 эффекта... Помоему все фильтрует... может кто намекнет хотябы ?
     
  9. +VAMPIR+

    +VAMPIR+ Master

    Регистр.:
    13 апр 2006
    Сообщения:
    534
    Симпатии:
    615
    Опасность высокая , кто не залатает , потом не надо плакать что меня взломали грёбаные создатели , куча дыр и.т.д :)
    с поиском они быстро давольно залатали багу :)
     
    dragonstyle нравится это.
  10. Klepach

    Klepach

    Регистр.:
    31 окт 2008
    Сообщения:
    942
    Симпатии:
    250
    Создатели ДЛЕ уже подзаманали своим продуктом с дырами, мне с каждым годом уменьшается желание лицензию купить для движка хоть на один сайт.
     
    fasol и alex_richi нравится это.
Статус темы:
Закрыта.