Song:

Симтомы:

Уязвимость найдена в версии 2.2 форума.

Позволяет использовать обновление некоторых полей профиля, таких как ICQ, Yahoo, AIM и др., принадлежащих другому пользователю на форуме.

 

Примечание: возможности изменения секретных данных, таких как логин, пароль, email не выявлено.

 

Исправление:

 

Найдите:

Цитата (sources/action_public/xmlout.php)

[color=green]//-----------------------------------------[/color][color=green]// Check[/color][color=green]//-----------------------------------------[/color]        [b]if[/b] ( ! [color=#048284]$member_id[/color] [b]OR[/b] ! [color=#048284]$this[/color]->ipsclass->member['id'] )        {            [color=brown]@[/color]header( "Content-type: text/plain" );            [color=#048284]$this[/color]->class_ajax->print_nocache_headers();            [b]print[/b] 'error';            exit();        }                [b]if[/b]( ![color=#048284]$this[/color]->ipsclass->member['g_edit_profile'] )        {            [color=brown]@[/color]header( "Content-type: text/plain" );            [color=#048284]$this[/color]->class_ajax->print_nocache_headers();            [b]print[/b] 'error';            exit();        }

 

Добавьте ниже:

[color=green]//-----------------------------------------[/color][color=green]// Not the same member?[/color][color=green]//-----------------------------------------[/color][b]if[/b] ( ! [color=#048284]$this[/color]->ipsclass->member['g_is_supmod'] ){    [b]if[/b] ( [color=#048284]$member_id[/color] != [color=#048284]$this[/color]->ipsclass->member['id'] )    {        [color=#048284]$this[/color]->class_ajax->print_nocache_headers();        [color=#048284]$this[/color]->class_ajax->return_string( 'error' );    }}

 

Также можно скачать готовый файл xmlout.php:

и сохранить его в sources/action_public

Song: Источник IPS