| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | "No ficheiro index.php, no bloco que começa por
if ($file != "") {
deve substiuir-se a expressão
if (!@file($file) OR (eregi("..",$file))) {
por
if (!@file($file) OR (eregi("..",$file)) OR
eregi("http://",$file))) {"
e se for de "https://" ou de "ftp://" ?
Eu grepei o código do phpnuke v5.2, e nunca axei uma referencia a "index.php?file=" logo resolvi comentar todo o codigo no index.php ke faz tratamendo da variável $file.
Mas uma outra solução breve e funcional é esta:
no index.php procurem por estas linhas de codigo
include("counter.php");
include("$file");
substituam-nas por estas:
include("counter.php");
if (ereg(":", $file)) {
echo "Este bug foi corrigido!";
die();
}
include("$file");
Se a variavel $file tiver ":" e provavel ke seja "http://" ou "https://" ou "ftp://", logo die()
;)
Bem hajam!
|
| |
| |
| | Eu grepei o código do phpnuke v5.2, e nunca axei uma referencia a "index.php?file=" (...)
Mas pelo menos o 5.3.x tem.
Bem, também acabei por comentar o código...
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
| | Nesse caso, pode ter-se:
if (!@file($file) OR (eregi("\.\.",$file)) OR (eregi(":", $file))) {
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
| | Eu sugiro antes uma abordagem mais global, dado que para quem não audite código das aplicações que corre este tipo de problemas afecta vários "pacotes" populares :
* no php.ini façam o disable da feature que permite executar php a partir de servidores remotos:
allow_url_fopen = Off
Todas as aplicações que utilizam chamadas a ficheiros de php algures no URL ou em variaveis são terrivelmente perigosas de qualquer forma e devem ser auditadas com cuidado.
Para quem estiver com vontade/necessidade de procurar problemas nas aplicações que corre sugiro:
Texto sobre problemas comuns a procurar no código
Um bom apanhado relativamente aos problemas de segurança relacionados com php (e não só... alguns problemas são os mesmos em perl e asp)
PLS
|
| |
| | o segundo link (que me interessava especialmente) devolveu-me um 'saboroso' "404 - File Not Found"
|
| |
| | Viva
A slash team tambem mandou um advisory sobre um suposto bug no slashcode que apesar de nao dar para correr comandos remotamente (BTW: echo 'safe_mode on' >> php.ini) tambem me parece grave.
|
| |
| | É só ver todos os pseudo-webdevelopers a irem a correr patchar os Nukes!
NUK'EM ALL I SAY! :->
---
"One Dragon to rule them all." |
| |
| | Sugeres portanto ?...
Dentro de clientes de CMS, free e em *nix, consideras bons quais ?
Ou e' apenas por dizer mesmo mal ?
Cumprimentos,
vd |
| |
| |
| | lolllllll
http:\\www.siteseed.org e tens o bonus do ser portugues!
E mais, o php-nuke nao é um CMS mas sim um WebLog, lol weblog por weblog, perfiro o slashcode
------------------------------ - BigBrother is Watching You - ------------------------------ |
| |
| | E nao deixa de ser portanto um CMS, "Content Management System" ?
Podes entreter-te com uma leve discussao dos melhores CMS no teu "weblog" favorito ;)
http://www.phpnuke.org/article.php?sid= 1390
E por weblogs.. Eu em PT (perdoem-me os mais conhecedores da materia) so' conheco o gildot como "cliente de slashcode", ao contrario dos inumeros "weblogs-phpnukes" que andam por ai.
E' caso para rir ? ....
Cumprimentos,
vd |
| |
| | | E por weblogs.. Eu em PT (perdoem-me os mais conhecedores da materia) so' conheco o gildot como "cliente de slashcode", ao contrario dos inumeros "weblogs-phpnukes" que andam por ai. ---Pub--- Outro Slashcode :) relvado.com. ---/Pub---
|
| |
| | ve os sites http://www.portugaldiario.iol.pt e http://www.de.iol.pt (Diáro Económico), por exemplo, são feitos com o SiteSeed(que até podes fazer o download de borla), imagina sites comerciais como estes feitos com o PHP-Nuke...
------------------------------ - BigBrother is Watching You - ------------------------------ |
| |
| | | http:\\www.siteseed.org ?? Agora eu percebi a tua estupidez.. ehs utilizador do Windows, porque eh http:// e nao http:\\ Have a nice BSOD :)
---------------------
The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti |
| |
| | por acaso o meu / estava estragado, isto é cheio de pastilha elástica, foi a minha priminha... e como não me lembrava do código ascii para a / para fazer ALT+cod_ascii resolvi por a \ , qual é o problema?
------------------------------ - BigBrother is Watching You - ------------------------------ |
| |
| | ---
por acaso o meu / estava estragado, isto é cheio de pastilha elástica, foi a minha priminha... e como não me lembrava do código ascii para a / para fazer ALT+cod_ascii resolvi por a \ , qual é o problema?
---
Er... copy & paste do URL na janela do browser era bem mais fácil, não? Ou tinhas o Ctrl-C e o Ctrl-V (botões do rato, shift-insert, etc, etc.) com pastilha também? (flame, não ligues, guarda mas é a sugestão que pode ser útil a second time! :-)
Fica bem,
Daniel Fonseca |
| |
| | Essa desculpa foi um bocado a pressão reconheces ou não ?
É crime usar windows ? É crime usar o phpnuke?
Acho que não, o que acho é ser um crime falar mau só por falar mau o phpnuke é uma boa ferramenta, há melhores é capaz de haver, sabes fazer melhor?
Bom proveito.
|
| |
| | também pensei nisso, mas como raio queres que me ria? será mais simples dizer lol ou
------------------------------ - BigBrother is Watching You - ------------------------------ |
| |
| | Por acaso permite, mas não estava ao corrente dessa mensagem. Vamos ver isso.
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
| | Não vejo indicação nenhuma de que não permite o envio de artigos anonimamente e realmente aceita-os.
Pode indicar-nos por favor onde leu essa referência ?
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
| |
| | Para veres essa referência tems de não estar registado. E apareçe por baixo dos comentários dos utilizadores em vez do habitual link [responder a este comentário]. Tambem não apareçe o botão enviar comentário (para os artigos originais) só o botão actualizar.
Espero que seja uma falha vossa e não uma decisão editorial.
P.S. Sim fui eu o anonimo do post original
|
| |
| | Humm...
Estranho, eu livrei-me do meu cookie para ficar um anónimo e deu.
Aliás já houveram submissões anónimas, incluindo a que me avisou ontem do bug. Vou ver isso.
Que browser estás a usar ?
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
| | Ah!
Já percebi :)
Não é o envio de artigos, são os comentários ao mesmo. Realmente estava assim por opção.
Agora já permite. Vamos a ver no que dá...
Mário Gamito
"Make everything as simple as possible... but not simpler"
Albert Einstein |
| |
