8 июн
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Для исправления откройте файл engine/inc/files.php и найдите:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );


замените на:

if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

        if ( $serverfile != '' ) {

            $serverfile = str_replace( "\\", "/", $serverfile );
            $serverfile = str_replace( "..", "", $serverfile );
            $serverfile = str_replace( "/", "", $serverfile );
            $serverfile_arr = explode( ".", $serverfile );
            $type = totranslit( end( $serverfile_arr ) );
            $curr_key = key( $serverfile_arr );
            unset( $serverfile_arr[$curr_key] );

            if ( in_array( strtolower( $type ), $allowed_files ) )
                $serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
            else $serverfile = '';

        }

        if( $serverfile == ".htaccess") die("Hacking attempt!");


Откройте файл engine/classes/thumb.class.php и найдите:

$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );


и добавьте выше:
        if ($this->img['lebar_thumb'] < 1 ) $this->img['lebar_thumb'] = 1;
        if ($this->img['tinggi_thumb'] < 1 ) $this->img['tinggi_thumb'] = 1;


Так что вот так делать выводы тока вам!



А вот еще одна интересная инфишка

Ковырял тут дле от нечего делать на досуге, нашел еще одну критическую багу. Все, я заебался. Через несколько дней(после выходных займусь) тут будет vb, которвый писали нормальные кодеры, а не криворукие долбоебы, умеющие только качать права. В какой-то степени нам повезло - нас еще никто не слил. И не сольет, т.к. мы меняем движок :)

P.S. Те, кто юзают дле для серьезных проектов, задумайтесь: ВСЕ сайты, посвященные этой cms, были слиты и/или взломаны: скриптерс, дле.ин.юа, 6дле, савгруп, гс поменьше(типа 8дле или провеббера), осетрина и прочие школоклубы, etc. И эти взломы продолжатся, даю слово. Несколько слов о паблике баз и полных рипов сайтов: идея себя не оправдала. Мы получили популярность у разного рода имбецилов, которые отрывают меня от работы просьбами бесплатно, "как потсан взламай! как буито тибе жалко! да и дениг нет, патом атдам! ты мне не вериш???", сделать следующее: "слить охуенный сайтец", "наказать друга", "праучить ету шкалату, каторая на миня пездит на мегасофте!!11" и т.д. Я устал, я ухожу(с).

P.P.S. Форум, который тут появится, будет далек от поклонения дырявому движку. Основными тематиками будут администрирвоание, php, обсуждения партнерок.

Источник ru-ua.ws


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.