Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
Гость RSS-Bot

Важное с Sysman.Ru: 2.2: Уязвимость обновления некоторой информации в профиле

Рекомендованные сообщения

Гость RSS-Bot

Song:

Симтомы:

Уязвимость найдена в версии 2.2 форума.

Позволяет использовать обновление некоторых полей профиля, таких как ICQ, Yahoo, AIM и др., принадлежащих другому пользователю на форуме.

 

Примечание: возможности изменения секретных данных, таких как логин, пароль, email не выявлено.

 

Исправление:

 

Найдите:

Цитата (sources/action_public/xmlout.php)
[color=green]//-----------------------------------------[/color][color=green]// Check[/color][color=green]//-----------------------------------------[/color]        [b]if[/b] ( ! [color=#048284]$member_id[/color] [b]OR[/b] ! [color=#048284]$this[/color]->ipsclass->member['id'] )        {            [color=brown]@[/color]header( "Content-type: text/plain" );            [color=#048284]$this[/color]->class_ajax->print_nocache_headers();            [b]print[/b] 'error';            exit();        }                [b]if[/b]( ![color=#048284]$this[/color]->ipsclass->member['g_edit_profile'] )        {            [color=brown]@[/color]header( "Content-type: text/plain" );            [color=#048284]$this[/color]->class_ajax->print_nocache_headers();            [b]print[/b] 'error';            exit();        }

 

Добавьте ниже:

[color=green]//-----------------------------------------[/color][color=green]// Not the same member?[/color][color=green]//-----------------------------------------[/color][b]if[/b] ( ! [color=#048284]$this[/color]->ipsclass->member['g_is_supmod'] ){    [b]if[/b] ( [color=#048284]$member_id[/color] != [color=#048284]$this[/color]->ipsclass->member['id'] )    {        [color=#048284]$this[/color]->class_ajax->print_nocache_headers();        [color=#048284]$this[/color]->class_ajax->return_string( 'error' );    }}

 

Также можно скачать готовый файл xmlout.php:

и сохранить его в sources/action_public

Поделиться сообщением


Ссылка на сообщение
Гость RSS-Bot

Поделиться сообщением


Ссылка на сообщение
Гость
Эта тема закрыта для публикации сообщений.

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...