• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Поиск [хак] Недостаточная фильтрация входящих данных

Статус
В этой теме нельзя размещать новые ответы.

dos03

-----
Регистрация
9 Мар 2007
Сообщения
878
Реакции
443
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:

Откройте файл: engine/modules/imagepreview.php

найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);
ниже добавьте:
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

$_GET['image'] = "";

}
 
Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных.

Злоумышленник может получить информацию о пути установки скрипта

Ошибка в версии: 6.7 и более ранние. Иногда проходит на 7.0, с чем связано не пойму, скорее всего зависит от настроек вывода ошибок.

Степень опасности: низкая

Ручное исправление:

/engine/modules/functions.php

Находим:
PHP:
function check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||
            (strpos($url, '>') !== false) ||
            (strpos($url, '"') !== false) ||
            (strpos($url, './') !== false) ||
            (strpos($url, '../') !== false) ||
            (strpos($url, '\'') !== false) ||
            (strpos($url, '.php') !== false)
           ) 
        {
            if ($_GET['do'] != "search" OR $_GET['subaction'] != "search")    die("Hacking attempt!");
        }

    }

}
Меняем на:
PHP:
function check_xss () {

    $url = html_entity_decode(urldecode($_SERVER['QUERY_STRING']));

    if ($url) {

        if ((strpos($url, '<') !== false) ||
            (strpos($url, '>') !== false) ||
            (strpos($url, '"') !== false) ||
            (strpos($url, './') !== false) ||
            (strpos($url, '../') !== false) ||
            (strpos($url, '\'') !== false) ||
            (strpos($url, '[') !== false) ||
            (strpos($url, ']') !== false) ||
            (strpos($url, '{') !== false) ||
            (strpos($url, '}') !== false) ||
            (strpos($url, '.php') !== false)
           )
        {
            if ($_GET['do'] != "search" OR $_GET['subaction'] != "search")    die("Hacking attempt!");
        }

    }

}
Те же манипуляции и с файлом /engine/inc/functions.inc.php
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху