8
июн
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Для исправления откройте файл engine/inc/files.php и найдите:
замените на:
Откройте файл engine/classes/thumb.class.php и найдите:
и добавьте выше:
А вот еще одна интересная инфишка
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Для исправления откройте файл engine/inc/files.php и найдите:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );
замените на:
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';
if ( $serverfile != '' ) {
$serverfile = str_replace( "\\", "/", $serverfile );
$serverfile = str_replace( "..", "", $serverfile );
$serverfile = str_replace( "/", "", $serverfile );
$serverfile_arr = explode( ".", $serverfile );
$type = totranslit( end( $serverfile_arr ) );
$curr_key = key( $serverfile_arr );
unset( $serverfile_arr[$curr_key] );
if ( in_array( strtolower( $type ), $allowed_files ) )
$serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
else $serverfile = '';
}
if( $serverfile == ".htaccess") die("Hacking attempt!");
Откройте файл engine/classes/thumb.class.php и найдите:
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );
и добавьте выше:
if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;
Так что вот так делать выводы тока вам!
А вот еще одна интересная инфишка
Ковырял тут дле от нечего делать на досуге, нашел еще одну критическую багу. Все, я заебался. Через несколько дней(после выходных займусь) тут будет vb, которвый писали нормальные кодеры, а не криворукие долбоебы, умеющие только качать права. В какой-то степени нам повезло - нас еще никто не слил. И не сольет, т.к. мы меняем движок :)
P.S. Те, кто юзают дле для серьезных проектов, задумайтесь: ВСЕ сайты, посвященные этой cms, были слиты и/или взломаны: скриптерс, дле.ин.юа, 6дле, савгруп, гс поменьше(типа 8дле или провеббера), осетрина и прочие школоклубы, etc. И эти взломы продолжатся, даю слово. Несколько слов о паблике баз и полных рипов сайтов: идея себя не оправдала. Мы получили популярность у разного рода имбецилов, которые отрывают меня от работы просьбами бесплатно, "как потсан взламай! как буито тибе жалко! да и дениг нет, патом атдам! ты мне не вериш???", сделать следующее: "слить охуенный сайтец", "наказать друга", "праучить ету шкалату, каторая на миня пездит на мегасофте!!11" и т.д. Я устал, я ухожу(с).
P.P.S. Форум, который тут появится, будет далек от поклонения дырявому движку. Основными тематиками будут администрирвоание, php, обсуждения партнерок.
P.S. Те, кто юзают дле для серьезных проектов, задумайтесь: ВСЕ сайты, посвященные этой cms, были слиты и/или взломаны: скриптерс, дле.ин.юа, 6дле, савгруп, гс поменьше(типа 8дле или провеббера), осетрина и прочие школоклубы, etc. И эти взломы продолжатся, даю слово. Несколько слов о паблике баз и полных рипов сайтов: идея себя не оправдала. Мы получили популярность у разного рода имбецилов, которые отрывают меня от работы просьбами бесплатно, "как потсан взламай! как буито тибе жалко! да и дениг нет, патом атдам! ты мне не вериш???", сделать следующее: "слить охуенный сайтец", "наказать друга", "праучить ету шкалату, каторая на миня пездит на мегасофте!!11" и т.д. Я устал, я ухожу(с).
P.P.S. Форум, который тут появится, будет далек от поклонения дырявому движку. Основными тематиками будут администрирвоание, php, обсуждения партнерок.
Источник ru-ua.ws
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.