FAQ  •  Поиск  •  Документация  •  Downloads  •  Регистрация  •  Вход
   

   

   Портал

Навигация
 Навигация
Портал Портал
Форум Форум
 Новости
Категории Категории
Архив Архив
 Downloads
Последние Последние
Поиск Поиск
Десятка лучших Десятка лучших
 Сервис
paFileDB Web Publishing Wizard Client Web Publishing Wizard
Lite Version Lite Version

 • Christmas Two
 • FI Black
 • FI Black 3D
 • FI Black 3D Blue
 • FI Blue 3D
 • FI MS Orange
 • FI MS Orange Gray
 • FI Subgrey
 • FI Subice
 • FI Subsilver Shadow
 • RT Gold
 • RT Red
 • Solaris
 • subSilver

[Eщё 147 стиля]

Демонстрация Beta-версий Beta 7 Live demo
Руководство пользователя Документация
 Эбаут
FAQ FAQ
Пользователи Пользователи

RSS ленты
Обновления новостей портала в формате RSS
Обновления форумов в формате RSS
[Valid RSS]

Последние темы
» Мод ...
» Как сделдать, чотбы ...
» Ошибка в начале установки
» Не создаются сообщения ...
» Lytebox Lightbox или ...
» Мод ограничения размера ...
» Не понятно
» отображение скриншотов тем
» SECURITY ALERT » » » »
» Проблемы с кодировкой
» 2 раза в день падает cache
» Bit Torrents MOD
» Не пускает ...
» Проблема в 1.53а с ...
» phpBB2 Plus 1.53a ...

Последние файлы
» phpBB2 Plus 1.53a is a ...
» phpBB2 Plus 1.53a Core ...
» phpBB2 Plus 1.53a ...
» Тема mystiquetulip для ...
» Search Engine Indexer
» Русский перевод phpBB2 ...
» Code changes
» Full package
» Send Email - Updated ...
» Change Email Sender MOD
» Smiley Categories MOD
» Тема Army для phpBB2 ...
» Тема Army2 для phpBB2 ...
» mod_rewrite MOD
» Патч phpBB 2.0.18 - ...

Быстрый поиск


Яndex

www.yandex.ru

[ Расширенный поиск ]
phpbb2.ru

  XSS уязвимость в форуме phpBB 2.0.16 и предыдущих версиях. Распечатать эту тему Отправить по EMail
07-09-2005 09:26:54 pm
Уязвимости phpBB2 Plus
Обнаружена опасная уязвимость в коде phpBB 2.0.16


На этот раз брешь заключается в неправильной обработке входящих данных при постинге тега [url]. Особенность уязвимости заключается в том, что она работает только, если жертва использует в качестве браузера Internet Explorer. Дело в том, что символы ` и ' интерпретируются этим обозревателем как эквиваленты.

На данный момент официальный phpBB [Group] не предлагает каких-либо заплаток и решений по этому поводу. Однако, возможность исправить ошибку есть. Важно! Это решение предлагается как временное, перед исправлением необходимо сохранить оригинальный файл, чтобы в дальнейшем, когда будет официальная версия решения этой проблемы - можно было сделать откат.

Итак,


PHP:
<?php 
#-----[ OPEN ]------------------------------------------ 


includes/bbcode.php 


#-----[ FIND ]------------------------------------------ 

    // matches a xxxx://www.phpbb.com code.. 
    
$patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url1']; 

    
// www.phpbb.com code.. (no xxxx:// prefix). 
    
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url2']; 

    
// phpBB code.. 
    
$patterns[] = "#\[url=([\w]+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url3']; 

    
// code.. (no xxxx:// prefix). 
    
$patterns[] = "#\[url=((www|ftp)\.[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url4']; 
     


#-----[ REPLACE WITH ]------------------------------------------ 

    // matches a xxxx://www.phpbb.com code.. 
    
$patterns[] = "#\[url\]([\w]+?://[^ '`\"\n\r\t<]*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url1']; 

    
// www.phpbb.com code.. (no xxxx:// prefix). 
$patterns[] = "#\[url\]((www|ftp)\.(?![^ '`\"\n\r\t<]*?\[url)[^ \"\n\r\t<]*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url2']; 

    
// phpBB code.. 
    
$patterns[] = "#\[url=([\w]+?://[^ '`\"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url3']; 

    
// code.. (no xxxx:// prefix). 
    
$patterns[] = "#\[url=((www|ftp)\.[^ '`\"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is"
    
$replacements[] = $bbcode_tpl['url4']; 
         
         


#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------ 

# EoM 
?>


Update: выпущена официальная заплатка указанной проблемы. Используйте, пожалуйста, именно её.


Вход
Имя:

Пароль:

 Запомнить меня



Забыли пароль?

Статистика
Всего 777 зарегистрированных пользователей
Последний зарегистрированный пользователь: igordo1

Наши пользователи оставили 10006 сообщений.

Кто сейчас на форуме

Сейчас посетителей на форуме: 14, из них зарегистрированных: 0, скрытых: 0 и гостей: 14
Зарегистрированные пользователи: Нет

[Полный список]

Больше всего посетителей (186) здесь было Пт 26 Май, 2006 1:34 pm


Последний просмотр
Всего 568 пользователей посетили форумы сегодня :: зарегистрированных: 0, скрытых: 0 и гостей: 568, 54 из них посетили нас за последний час.

phpBB2 Plus [RENATA edition] © 2005 RENATA WEB SYSTEMS
Powered by phpBB2 Plus based on phpBB © 2005 phpBB Group



Эта страница создавалась: 0.2539 секунд(ы) (PHP: 86% - SQL: 14%) - SQL запросов: 28 - GZIP выключено