Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Invision Board 1.3.1 Sql Injection Bug

Модерирует : Antuan, Dekker

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

0 0



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так ли это? и нужно ли апдейтится. потому как у меня подозрения, что это утка.
 
 

Цитата:
Severity: Medium
Title: Invision board 1.3.1 and below are vulnerable to a sql injection vulnerability [PATCH INCLUDED]
 
Vendor: Invision Invision Power Services
Vendor Website: http://www.invisionboard.com/
Summary: Invision board  1.3.1 and lower are vulnerable to a sql injection vulnerability which is caused
by the non validation of input in the $this->first variable
 
 
Proof of Concept Exploit:  
 
http://localhost/forums/index.php?act=Memb...t=SQL_INJECTION
 
**************
Patch info
**************
A patched version of the vulnerable file can be found at, http://www.digitalparadox.org/memberlist.txt  
Just replace /uploads/sources/memberlist.php with this, and it will be fixed.
 
A simple patch can be,
 
In /uploads/sources/memberlist.php on Line 274 add this code  
                                   [CODE BEGINS]
 
                          if (!is_numeric($this->first)) {
                          $this->first = "0";
                          }
 
                                      [CODE ENDS]
 
So it should finally look like,
                                   [CODE BEGINS]
 
                $this->output .= $this->html->Page_header( array( 'SHOW_PAGES' => $links) );
 
                //-----------------------------
                // START THE LISTING
                //-----------------------------
                          if (!is_numeric($this->first)) {
                          $this->first = "0";
                          }
 
                $DB->query("SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title,
m.hide_email, m.location, m.aim_name, m.icq_number,
                                   me.photo_location, me.photo_type, me.photo_dimensions
 
                                      [CODE ENDS]
 
please, update your forum engine version... tnx&gl.. JET ;)
 


----------
СЕКС! СЕКС! СЕКС! для ежедневного просмотра перед сном.

Всего записей: 13755 | Зарегистр. 11-04-2002 | Отправлено: 11:08 19-04-2005
Dekker



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Уязвимости IPB
 
замена  

Код:
if (isset($ibforums->input['st']))          $this->first       = $ibforums->input['st'];  

 
на  

Код:
if (isset($ibforums->input['st']))          $this->first       = intval($ibforums->input['st']);  

 
по ходу пьессы оказалось такое же положение в файлах  
online.php
mod_cp.php

----------
Home Blog

Всего записей: 4655 | Зарегистр. 04-06-2002 | Отправлено: 13:10 19-04-2005
0 0



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dekker
спасибо!

----------
СЕКС! СЕКС! СЕКС! для ежедневного просмотра перед сном.

Всего записей: 13755 | Зарегистр. 11-04-2002 | Отправлено: 19:35 19-04-2005
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » IkonBoard и другие форумы » Invision Board » Invision Board 1.3.1 Sql Injection Bug


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru