Уязвимость в Mylinks

[vanysha]

Тему подсказал Zaharov(спасибо ему).
Данная уязвимость обнаружена в Mylinks
Она позволяет получить доступ к Mainfile.php путем ввода неверных запросов к БД через Mylinks...Через папки в которых хранится отладчик для портала (class/debug/highlight.php) позволяет вывести информацию из Mainfile.php на экран эксплорера...Подробнее в файле, ссылка на котрый прилагается, там всё наглядно показано.
_http://www.ihsteam.com/cms/modules/mydownloads/visit.php?lid=12
Путь к устранению вижу в отключении в портале и PHP.INI режима вывода ошибок на экран...
С уважением,
Vanysha

[pan]

Попробовал, ошибки нет никакой однако, это наверное только админу видно, сейчас проверю

[vanysha]

Если в PHP.INI строка display_errors = on, тогда ошибки видны и очень хорошо...
Иначе, если display_errors = off, тогда нормально...

[LaRok]

vanysha*highlight.php доступен для выполнения только администрации. Тело файла посмотри.

[Zaharov]

с точки зрения безопасности display_errors = on в php.ini - само по-себе уже дыра
и должна эта опция включаться только при отладке/настройке...

Я так думаю!!! (c)Мимино

[DR]

Да, админу видно. Но, всеровно, безопасность должна быть!
В ВИПЕ, уже был разговор.

___________________________
По повлоду highlight.php хоть это и не дырка, но чтобы быть спокойным можно в этом файле в самом начале после

include_once('../../mainfile.php');

вставить:

if (preg_match('/mainfile/i', $_GET['file'])) {
redirect_header(XOOPS_URL . '/', 3, "Ах ты Подлый хахер");
exit();
}
_________________________
ОТ Ларка.

[vanysha]

На некоторых хостингах эта опция не отключена...В этом-то и дело.А мы не имеем доступ в ВИП, так что извиняйте...А за совет DR спасибо!Обяз-но воспользуюсь
С уважением,
Vanysha

[saidnavy]

Усли я правильно понял, то здесь: _http://www.securitylab.ru/vulnerability/205321.php именно об этом разговор и идёт?

[vanysha]

saidnavy*Да вроде в 1.2 эту дырку закрыли, чего сейчас-то вспоминать?