Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных при обработке новостей.

Ошибка в версии: все версии

Степень опасности: Низкая

Ручное исправление:

Откройте файл: engine/classes/parse.class.php

Найдите:

if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;

замените на:

if( ((strpos( strtolower( $attrSubSet[1] ), 'expression' ) !== false) && ($attrSubSet[0] == 'style')) || (strpos( strtolower( $attrSubSet[1] ), 'javascript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'behaviour:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'vbscript:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'mocha:' ) !== false) || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "href") || (strpos( strtolower( $attrSubSet[1] ), 'data:' ) !== false and $attrSubSet[0] == "src") || ($attrSubSet[0] == "href" and strpos( strtolower( $attrSubSet[1] ), $config['admin_path'] ) !== false and preg_match( "/[?&%<\[\]]/", $attrSubSet[1] )) || (strpos( strtolower( $attrSubSet[1] ), 'livescript:' ) !== false) ) continue;

Найдите:

$source = str_replace( "`", "`", $source );

Ниже добавьте:

$source = preg_replace( "#<iframe#i", "<iframe", $source );
$source = preg_replace( "#<script#i", "<script", $source );

Другие новости по теме:

Категория: Баги ----- Просмотров: 5420 ----- Комментариев: 11

Вернуться

Dimazzan
11 мая 2009 11:43

Группа: User
ICQ: 344198

Регистрация: 29.02.2008
Комментариев: 103
Публикаций: 2

Если не исправишь то что будет? belay

wildshaman
11 мая 2009 11:54

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Ахххаха, я эту активку нашел и на ачате выложил :)
Быстро пофиксили :)

А если не ипсправить - то будет возможность угнать куки любого юзверя и залогиниться под ним на сайте :)

Dimazzan
11 мая 2009 17:40

Группа: User
ICQ: 344198

Регистрация: 29.02.2008
Комментариев: 103
Публикаций: 2

wildshaman,
А если стоит проверка новостей? fellow

wildshaman
11 мая 2009 19:35

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Dimazzan,
комменты все равно уязвимы :)
и имея модерские права поднять из до админских не составит труда)

park0ur
11 мая 2009 21:50

Группа: User
ICQ: --

Регистрация: 18.01.2009
Комментариев: 181
Публикаций: 25

Не ставте!!! Я только ломать прошапилса =))

--------------------

Dmitry Kondratyev

http://vk.com/dmitry.kondratyev

vilcom
11 мая 2009 22:41

Группа: User
ICQ: 6017724

Регистрация: 18.10.2008
Комментариев: 276
Публикаций: 4

wildshaman, спс ща и остальные пофиксю себе wink

--------------------

создание и обслуживание сайтов на DLE;написание модулей и хаков;техподдержка по icq

>>>бесплатных консультаций не предоставляю

StarBoy
13 мая 2009 11:04

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

Парни, а как убрать баг в Дле, когда я файл загружаю мб 200 весит, всегда выскакивает ошибка, что делать ?

telekotyans
29 июня 2009 17:49

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

MESSAGE

JagaJager
7 июля 2009 12:01

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

MESSAGE

lenchnikin
10 июля 2009 22:03

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

MESSAGE

Ausimaea
10 июля 2009 22:13

Группа: Гости
ICQ: --

Регистрация: --
Комментариев: 0
Публикаций: 0

MESSAGE