Pradinis
Pagalba
Užsisakyk!
- Reklamą
- Hostingą
- El. pašto dėžutę
Užsisakyk!
Įrankiai
Pasidalink
- Visos temos
REKLAMA
PHPFusion - tai laisvai platinama nemokama turinio valdymo sistema (TVS), kurios pagalba galite greitai, lengvai ir
patogiai susikurti norimą internetinį puslapį. Plačiau apie sistemą...
Prisijungti
Šaukykla
Žmogus
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
2025 Geg. 31 10:05:18
Kas geresnio?
Nepas
2025 Bal. 9 17:04:13
Nepas
2025 Bal. 9 17:04:08
Gizmis
2025 Kov. 15 14:03:50
OMG, smagu matyt sita puslapi veikianti
ozzWANTED
2024 Lap. 30 15:11:14
Taip, vis dar up
Apklausa
Reklama 400x60
Pridėtinių puslapių bugas
Parašė 
SofteriZ 2012 sausio 11 15:01:09
SofteriZ 2012 sausio 11 15:01:09
Sveiki,
neseniai pastebėjau, kad visos PHP-Fusion versijos turi bugą, per kurį galima įsibrauti į mysql ir visą ją pašalinti ar nusikopijuoti.
Taigi kaip šią klaidą ištaisyti?
Atsidarome /administration/custom_pages.php
Susirandame if (isset($_POST['save'])) {
po $page_content = addslash($_POST['page_content']);
įterpiame:
if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); }
po to, susirandame if (isset($_POST['preview'])) {
po $page_content = stripslash($_POST['page_content']);
įterpiame:
if (preg_match("/config.php|$db_host|$db_pass|$db_name|$db_prefix/", $page_content)) { header('Location: '.$settings['siteurl'].''); }
Štai ir viskas, jūsų PHP-Fusion tinklapis tapo truputėlį saugesniu.
29 Komentarai · 2850 Skaityta ·
Komentarai
avice
2012 sausio 11 15:01:17
Joks cia bugas ;D
Visvien mysql prisijungima bus galima istraukt:
ir tai galima padaryt su panelem/pridetiniais puslapiais.
----------------------------------
Redagavo avice 2012 Sau. 11 15:01:42
Joks cia bugas ;D
Visvien mysql prisijungima bus galima istraukt:
echo "$db_host."<br>".
$db_user."<br>".
$db_pass."<br>".
$db_name;
ir tai galima padaryt su panelem/pridetiniais puslapiais.
----------------------------------
Redagavo avice 2012 Sau. 11 15:01:42
SofteriZ
2012 sausio 11 16:01:19
Pakoreguota, dabar jau tikrai neturėtų leisti išgauti mysql duomenų.
Pakoreguota, dabar jau tikrai neturėtų leisti išgauti mysql duomenų.
SofteriZ
2012 sausio 11 16:01:26
Dėl panelių, galvoju kada nors parašyt straipsniuką, kaip PHP-Fusion sistemą padaryti bent 40% saugesne.
Dėl panelių, galvoju kada nors parašyt straipsniuką, kaip PHP-Fusion sistemą padaryti bent 40% saugesne.
avice
2012 sausio 11 16:01:35
o ka manai apie tai:
pamegink pridet i pridetinius puslapius :]
o ka manai apie tai:
<?php
highlight_file(BASEDIR.base64_decode("Y29uZmlnLnBocA=="));
?>
pamegink pridet i pridetinius puslapius :]
avice
2012 sausio 11 16:01:39
Tai kodel manes nemeta? isidejau tuos tavo kodus po save ir prewiev $page_content = addslash($_POST['page_content']);
Tai kodel manes nemeta? isidejau tuos tavo kodus po save ir prewiev $page_content = addslash($_POST['page_content']);
Maksas
2012 sausio 11 17:01:26
Na tikrai tvarkingai dirba,bandžiau pridėti į pridėtinius visokius kodus,iš kart permeta į pagrindinį.
Na tikrai tvarkingai dirba,bandžiau pridėti į pridėtinius visokius kodus,iš kart permeta į pagrindinį.
avice
2012 sausio 11 17:01:13
Kaip jums veikia ? Kad ir kaip bandyciau vis gaunu duomenys ;D
Kelintai cia versijai?
Kaip jums veikia ? Kad ir kaip bandyciau vis gaunu duomenys ;D
Kelintai cia versijai?
SofteriZ
2012 sausio 11 19:01:50
Na daugeliui ta funkcija reikalinga, tad bandau ją kaip nors fix'int.
Na daugeliui ta funkcija reikalinga, tad bandau ją kaip nors fix'int.
MaFetas
2012 sausio 11 19:01:35
Na taip viskas ok mldc kad daliniesi, taisai kažką.
Aš aplamai norėjau apie ta custom_pages pasakyti kad jis nereikalingas, jau geriau pačiam imt pasirašyt puslapį (su mysql ar be) ir bus rami galva žinai bent ką esi ir kaip pasidaręs
Na taip viskas ok mldc kad daliniesi, taisai kažką.
Aš aplamai norėjau apie ta custom_pages pasakyti kad jis nereikalingas, jau geriau pačiam imt pasirašyt puslapį (su mysql ar be) ir bus rami galva
žinai bent ką esi ir kaip pasidaręs
iGolf
2012 sausio 11 20:01:45
MaFetas - tikrai tiesą sakai imi ir pasirašai, ir rami galva, bet pagalvok, apie tuos kurie nepaima ir nepasirašo, tai čia tokių pilna, kai kurie net ir nesupranta, kaip pakeisti ar dapildyti kodą, tarkim imant šitą koduką, nenustebčiau, kad koks naujokas užklaustu, neišeina padaryti, tai žinai, dėl tokių ir stengiamės padėti ir pan, Softeriz labai gerai, kad pasidalino už tai jam ir dėkoju aš
MaFetas - tikrai tiesą sakai imi ir pasirašai, ir rami galva, bet pagalvok, apie tuos kurie nepaima ir nepasirašo, tai čia tokių pilna, kai kurie net ir nesupranta, kaip pakeisti ar dapildyti kodą, tarkim imant šitą koduką, nenustebčiau, kad koks naujokas užklaustu, neišeina padaryti, tai žinai, dėl tokių ir stengiamės padėti ir pan, Softeriz labai gerai, kad pasidalino už tai jam ir dėkoju aš
MaFetas
2012 sausio 11 21:01:16
Čia gaunasi kad aš kažką blogo noriu pasakyt jog jis tokią naujieną pateikė
aišku kad šaunuolis, jog padeda.
Aš tiesiog apie tą failą norėjau pasakyt kad jis nereikalingas kaip penkta koją šuniui
Čia gaunasi kad aš kažką blogo noriu pasakyt jog jis tokią naujieną pateikė
aišku kad šaunuolis, jog padeda.Aš tiesiog apie tą failą norėjau pasakyt kad jis nereikalingas
kaip penkta koją šuniui
manopassozziukas
2012 sausio 11 23:01:51
"neseniai pastebėjau" nejaugi jau tikrai neseniai ar neseniai pripazinai tai? realiai tai ji gi visiskai nesiskiria nuo tavo daryto kintamuju ir failo pervadinimu tas pats sudas tik kitoj dezutej
"neseniai pastebėjau" nejaugi jau tikrai neseniai ar neseniai pripazinai tai? realiai tai ji gi visiskai nesiskiria nuo tavo daryto kintamuju ir failo pervadinimu tas pats sudas tik kitoj dezutej
Kižas
2012 sausio 11 23:01:28
Kam tiek daug vargo ??? Tereikia persivadinti config.php failą į pvz.: 78ry7RjO7.php ir viskas.
Kam tiek daug vargo ??? Tereikia persivadinti config.php failą į pvz.: 78ry7RjO7.php ir viskas.
SofteriZ
2012 sausio 12 13:01:37
Kižas, tada išgauni maincore.php failą, pasižiūri kaip pavadintas config failas ir išgauni jį. Problem? (trollface)
Kižas, tada išgauni maincore.php failą, pasižiūri kaip pavadintas config failas ir išgauni jį. Problem? (trollface)
avice
2012 sausio 12 16:01:02
Nesuprantu tai kaip su tavo apsaugom jums nepraleidzia tokio kodo:
Jog tikrina tik kaip paprasta teksta ir jame nera tokiu zodziu kuriuos surastu ;D
Nesuprantu tai kaip su tavo apsaugom jums nepraleidzia tokio kodo:
<?php
highlight_file(BASEDIR.base64_decode("Y29uZmlnLnBocA=="));
?>
Jog tikrina tik kaip paprasta teksta ir jame nera tokiu zodziu kuriuos surastu ;D
SFblogis
2012 sausio 12 17:01:22
Kižas, tada išgauni maincore.php failą, pasižiūri kaip pavadintas config failas ir išgauni jį. Problem? (trollface)
juokiasi puodas, kad katilas juodas
nbanba
2012 sausio 19 16:01:55
Na čia jau daugybę metų žinomas dalykas, tačiau apsisaugoti nuo to reikėtų ne tik pridėtiniuose puslapiuose, bet ir panelėse. Taip pat yra daugybė kitų būdų kaip per pridėtinius įsibrauti. Iš vis nelabai kam reikalingi tie $db_pass uždraudimai, nes kas norės tas laisvai pasitalpins savo shell'ą per pridėtinius ar pnš., o ne vargs su tokiais dalykais.
----------------------------------
Redagavo nbanba 2012 Sau. 19 16:01:45
Na čia jau daugybę metų žinomas dalykas, tačiau apsisaugoti nuo to reikėtų ne tik pridėtiniuose puslapiuose, bet ir panelėse. Taip pat yra daugybė kitų būdų kaip per pridėtinius įsibrauti. Iš vis nelabai kam reikalingi tie $db_pass uždraudimai, nes kas norės tas laisvai pasitalpins savo shell'ą per pridėtinius ar pnš., o ne vargs su tokiais dalykais.
----------------------------------
Redagavo nbanba 2012 Sau. 19 16:01:45
And2s
2012 sausio 20 21:01:14
Šitas "fixas" nei kiek neapsaugos. Galima kuri nori kintamąjį išsitraukti(dbhost,dbpass ir pan.). Pvz.:
encode_base64(db_pass) = ZGJfcGFzcw==
Į pridėtinius rašome: <?php echo ${base64_decode('ZGJfcGFzcw==')}; ?>
Šitas "fixas" nei kiek neapsaugos. Galima kuri nori kintamąjį išsitraukti(dbhost,dbpass ir pan.). Pvz.:
encode_base64(db_pass) = ZGJfcGFzcw==
Į pridėtinius rašome: <?php echo ${base64_decode('ZGJfcGFzcw==')}; ?>
Rašyti komentarą
Prisijunkite, norėdami parašyti komentarą.
Reitingai
Balsuoti gali tik nariai.
Prašome prisijungti arba prisiregistruoti.
Prašome prisijungti arba prisiregistruoti.
|
