Фикс уязвимости в RUNCMS 1.6.X-1.7

[LARK]

По мотивам этой темы.

Открываем файл /class/class_sql_inject.php

находим метод detect() в нем строку

PHP код:

if (!headers_sent())  header("location: $this->urlRedirect"); 


заменяем ее полностью на

PHP код:

             if (!headers_sent())  {
                 ob_end_clean();
                 header("Content-Encoding: identity");
                 header("location: $this->urlRedirect");
                 exit();
             } 


открываем файл /class/core.php

находим метод check_abuse() в нем строки

PHP код:

         header('Status: 302 Found');
         header("Location: ".XOOPS_URL."/abuse.php"); 


заменяем эти две строки на

PHP код:

         ob_end_clean();
         header("Content-Encoding: identity");
         header('Status: 302 Found');
         header("Location: ".XOOPS_URL."/abuse.php");
         exit(); 


номера строк не привожу, так как в разных версиях они разные - используйте поиск по файлу.

[Usama]

Надо на соуджфорге поменять заодно !

[Zormax]

В старых версия рони, не ищите check_abuse() в файле /class/core.php
Ищите в файле: \include\common.php
....if ($abuse) {....
и ниже....


Ларк, а не достаточно просто вставить exit();
?
Скрипт завершает работу и всё...

[LARK]

Цитата:

Сообщение от Zormax Ларк, а не достаточно просто вставить exit(); ? Скрипт завершает работу и всё...

Не надо забывать, что у нас идет буферизация вывода. На всякий пожарный, нужно буфер очистить, иначе могут быть варианты вывода сообщений об ошибках, которые могут дать дополнительную информацию взломщику (серверы ведь по разному настроены). К тому же может быть специальная SQL инъекция направленная на вызов ошибки MySQL, если не сделать очистку буфера, все это вывалится после exit().

Ну, а отключение gzip, просто так для порядка. Можно и без этого, естественно.

[Michael-XIII]

Спасибо ведущему некромансеру ;-)