Phgstats

[zk]

Строгое предупреждение от Администратора zk	!!
Костика и Ростова на сутки в баню, нечего тупить тут.

Была тут статейка про XSS, но истеричный автор её удалил.

Эта уязвимость грозит тем что можно увести куки пользователя, если он перейдёт по ссылке которую ему подсунет злоумышленник.

Куки у тебя критичны только для авторизации на форуме, т.е. самое страшное что может произойти - это то что тебе или одному из твоих пользователей пришлют ссылку, после чего тот кто прислал ссылку сможет войти на форум под этим пользователем.

Что касается исправления, при беглом просмотре скрипта, я думаю что переменная $sh_srv принимает только целочисленные значения, и правится довольно просто:
в main/phgstats.inc на 230 строке меняем:

Код: Выделить всё • Развернуть

$sh_srv = $_GET["sh_srv"];

На:

Код: Выделить всё • Развернуть

$sh_srv = (int)$_GET["sh_srv"];

Сам не проверял, но работать должно.

[Кадет]

Zk, тебе огромное спасибо, Костику бан по заслугам, а вот Ростову зря, он хоть и нашёл уязвимость, но любезно помог мне её исправить.
Спасибо всем кто помог ещё раз.

Исправил, вроде работает, теперь при правильном формировании запросов куков ничего не происходит.

P.S. Разбань ростова114, хотя тебе решать, просто он он мне тоже помог по этому вопросу.

[R114]

Строгое предупреждение от Администратора zk	!!
Костика и Ростова на сутки в баню, нечего тупить тут.

в main/phgstats.inc на 230 строке меняем:

Код: Выделить всё • Развернуть

$sh_srv = $_GET["sh_srv"];

На:

Код: Выделить всё • Развернуть

$sh_srv = (int)$_GET["sh_srv"];

Сам не проверял, но работать должно.

1 нефиг..ибо я не работал с этим двигом....
2.
в main/phgstats.inc на 230 строке меняем:

Код: Выделить всё • Развернуть

$sh_srv = $_GET["sh_srv"];

На:

Код: Выделить всё • Развернуть

$sh_srv = intval($_GET["sh_srv"]);

не легче?

[Кадет]

Строгое предупреждение от Администратора zk	!!
Костика и Ростова на сутки в баню, нечего тупить тут.

в main/phgstats.inc на 230 строке меняем:

Код: Выделить всё • Развернуть

$sh_srv = $_GET["sh_srv"];

На:

Код: Выделить всё • Развернуть

$sh_srv = (int)$_GET["sh_srv"];

Сам не проверял, но работать должно.

1 нефиг..ибо я не работал с этим двигом....
2.
в main/phgstats.inc на 230 строке меняем:

Код: Выделить всё • Развернуть

$sh_srv = $_GET["sh_srv"];

На:

Код: Выделить всё • Развернуть

$sh_srv = intval($_GET["sh_srv"]);

не легче?

Хотя и я мало понимаю, но разве есть разница, главное работает.

[zk]

P.S. Разбань ростова114, хотя тебе решать, просто он он мне тоже помог по этому вопросу.

Разбанил, он хоть пытался помочь. Но всё равно стоит вести себя спокойнее.

[KOCTEK]

вы смешные

[Кадет]

P.S. Разбань ростова114, хотя тебе решать, просто он он мне тоже помог по этому вопросу.

Разбанил, он хоть пытался помочь. Но всё равно стоит вести себя спокойнее.

+1