dle.in.ua » Баги » Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных

Автор: DImkA от 11-05-2009, 11:21
Проблема: Недостаточная фильтрация входящих данных при обработке новостей.

Ошибка в версии: все версии

Степень опасности: Низкая

Ручное исправление:

Откройте файл: engine/classes/parse.class.php
Найдите:
            if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;


замените на:

            if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "src") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;


Найдите:

        $source = str_replace( "`", "&#96;", $source );


Ниже добавьте:

        $source = preg_replace( "#<iframe#i", "&lt;iframe", $source );
        $source = preg_replace( "#<script#i", "&lt;script", $source );
  • Группа: User
  • Icq: 344198
  • Комментариев: 103
  • Публикаций: 2
  • Если не исправишь то что будет? belay
    • Dimazzan
    • Регистрация: 29.02.2008
    • Репутация: (0|0|0)
    • 11 мая 2009 11:43
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Ахххаха, я эту активку нашел и на ачате выложил :)
    Быстро пофиксили :)

    А если не ипсправить - то будет возможность угнать куки любого юзверя и залогиниться под ним на сайте :)
    • wildshaman
    • Регистрация: --
    • Репутация: (||)
    • 11 мая 2009 11:54
    • 2
    ^
  • Группа: User
  • Icq: 344198
  • Комментариев: 103
  • Публикаций: 2
  • wildshaman,
    А если стоит проверка новостей? fellow
    • Dimazzan
    • Регистрация: 29.02.2008
    • Репутация: (0|0|0)
    • 11 мая 2009 17:40
    • 3
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Dimazzan,
    комменты все равно уязвимы :)
    и имея модерские права поднять из до админских не составит труда)
    • wildshaman
    • Регистрация: --
    • Репутация: (||)
    • 11 мая 2009 19:35
    • 4
    ^
  • Группа: User
  • Icq: --
  • Комментариев: 181
  • Публикаций: 25
  • Не ставте!!! Я только ломать прошапилса =))

    --------------------
    • park0ur
    • Регистрация: 18.01.2009
    • Репутация: (0|0|0)
    • 11 мая 2009 21:50
    • 5
    ^
  • Группа: User
  • Icq: 6017724
  • Комментариев: 276
  • Публикаций: 4
  • wildshaman, спс ща и остальные пофиксю себе wink

    --------------------
    • vilcom
    • Регистрация: 18.10.2008
    • Репутация: (0|0|0)
    • 11 мая 2009 22:41
    • 6
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Парни, а как убрать баг в Дле, когда я файл загружаю мб 200 весит, всегда выскакивает ошибка, что делать ?
    • StarBoy
    • Регистрация: --
    • Репутация: (||)
    • 13 мая 2009 11:04
    • 7
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • MESSAGE
    • telekotyans
    • Регистрация: --
    • Репутация: (||)
    • 29 июня 2009 17:49
    • 8
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • MESSAGE
    • JagaJager
    • Регистрация: --
    • Репутация: (||)
    • 7 июля 2009 12:01
    • 9
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • MESSAGE
    • lenchnikin
    • Регистрация: --
    • Репутация: (||)
    • 10 июля 2009 22:03
    • 10
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • MESSAGE
    • Ausimaea
    • Регистрация: --
    • Репутация: (||)
    • 10 июля 2009 22:13
    • 11
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.