Re: Уязвимости Web приложений
Добавлено: 08 мар 2009, 00:38
Программа: (iNV23) Файловый архив 1.1.1 от Pete Treanor (мод для IPB 2.2.x - 2.3.x )
Опасность: Средняя
Автор: Rostov114
Наличие эксплоита: Да
Тип: Скачивание любых файлов
Описание: Уязвимость позволяет удаленному пользователю выкачать любой фаил из атакуемой системы.
Уязвимость существует из-за не фильтрации параметра file_id в файле ./modules/downloads/get.php и возможности передачи любых символов.
Решение:
Открыть ./modules/downloads/get.php
Найти:
Заменить на:
Опасность: Средняя
Автор: Rostov114
Наличие эксплоита: Да
Тип: Скачивание любых файлов
Описание: Уязвимость позволяет удаленному пользователю выкачать любой фаил из атакуемой системы.
Уязвимость существует из-за не фильтрации параметра file_id в файле ./modules/downloads/get.php и возможности передачи любых символов.
Решение:
Открыть ./modules/downloads/get.php
Найти:
- Код: Выделить всё • Развернуть
$path .= "/".$file_name;
Заменить на:
- Код: Выделить всё • Развернуть
$path .= "/".$this->mainlib->clean_path($file_name);