Сайт сообщества | Клуб пользователей | О проекте

Имя
Пароль
ПравилаРегистрацияСправка
Сообщения за деньПоиск

Вернуться   Клуб пользователей портальной системы RUNCMS > Портал > Безопасность

Ответ
 
Опции темы Опции просмотра
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #1 06-23-2012, 16:26

По мотивам этой темы.

Открываем файл /class/class_sql_inject.php

находим метод detect() в нем строку

PHP код:
if (!headers_sent())  header("location: $this->urlRedirect"); 
заменяем ее полностью на

PHP код:
             if (!headers_sent())  {
                 
ob_end_clean();
                 
header("Content-Encoding: identity");
                 
header("location: $this->urlRedirect");
                 exit();
             } 
открываем файл /class/core.php

находим метод check_abuse() в нем строки

PHP код:
         header('Status: 302 Found');
         
header("Location: ".XOOPS_URL."/abuse.php"); 
заменяем эти две строки на

PHP код:
         ob_end_clean();
         
header("Content-Encoding: identity");
         
header('Status: 302 Found');
         
header("Location: ".XOOPS_URL."/abuse.php");
         exit(); 
номера строк не привожу, так как в разных версиях они разные - используйте поиск по файлу.
Оценка сообщения (репутация)
+2 ZlydenGL положительно: Так вот что это было...
+5 Michael-XIII положительно: Спасибо


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
Usama вне форума Usama
Старший участник

Аватар для Usama

| Цитировать Старый #2 06-23-2012, 17:53

Надо на соуджфорге поменять заодно !


Творческая работа - это прекрасный, необычайно тяжелый и изумительно радостный труд.
Николай Островский
Посетить домашнюю страницу Usama
  Сообщения: 1,404 c 10.12.2003 | Репутация: 82
Zormax вне форума Zormax
Старожил

Аватар для Zormax

| Цитировать Старый #3 06-23-2012, 20:32

В старых версия рони, не ищите check_abuse() в файле /class/core.php
Ищите в файле: \include\common.php
....if ($abuse) {....
и ниже....


Ларк, а не достаточно просто вставить exit();
?
Скрипт завершает работу и всё...


Всё для Sony Ericsson
Посетить домашнюю страницу Zormax
  Сообщения: 2,424 c 15.05.2004 | Репутация: 149
LARK вне форума LARK
[исход]

Аватар для LARK

| Цитировать Старый #4 06-23-2012, 20:42

Цитата:
Сообщение от Zormax Посмотреть сообщение
Ларк, а не достаточно просто вставить exit();
?
Скрипт завершает работу и всё...
Не надо забывать, что у нас идет буферизация вывода. На всякий пожарный, нужно буфер очистить, иначе могут быть варианты вывода сообщений об ошибках, которые могут дать дополнительную информацию взломщику (серверы ведь по разному настроены). К тому же может быть специальная SQL инъекция направленная на вызов ошибки MySQL, если не сделать очистку буфера, все это вывалится после exit().

Ну, а отключение gzip, просто так для порядка. Можно и без этого, естественно.

Последний раз редактировалось LARK, 06-23-2012 в 21:12


Правила нашего Форума :: О клубе пользователей RUNCMS :: Рекомендации по публикации сообщений :: Прежде чем задать вопрос воспользуйтесь Поиском
-------------------------------------------------------------------
Если что-то не работает, задавая вопрос, ! ОБЯЗАТЕЛЬНО ! пишите версию RUNCMS/модуля/PHP/MySQL и текст самой ошибки.
Посетить домашнюю страницу LARK
  Сообщения: 4,185 c 20.09.2003 | Репутация: 223
Michael-XIII вне форума Michael-XIII
Стар я для всего этого

Аватар для Michael-XIII

| Цитировать Старый #5 06-24-2012, 21:03

Спасибо ведущему некромансеру ;-)


"А почему в RunCMS глючит ... ?"
"Глупые винят других. Умные – себя. А мудрые идут вперед". (С)
Посетить домашнюю страницу Michael-XIII
  Сообщения: 1,313 c 18.07.2005 | Репутация: 93
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Рейтинг@Mail.ru Хостинг провайдер Majordomo. Powered by: vBulletin Version 3.0
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Все разделы прочитаны - Руководство форума - Архив - Вверх
Rambler's Top100
Output: 61.83 Kb. compressed to 57.64 Kb. by saving 4.19 Kb. (6.78%)
Page generated in 0.07689 seconds with 12 queries