[Админам] Исправляем бажные модули вместе

11-18-2012, 10:57 AM

Вы знаете или хотите установить продукт, но уверены что там есть уязвимости?
Скидывайте линк, описание, предположительно место уязвимости и ссылку на скачивание продукта (желательно аттачем или в архив), и мы постараемся вам помочь.

PS. Даже не пытайтесь просить залатать такие продукты как vBSeo и другие гиганты.

Участие в исправлении дырявых продуктов строго добровольное.

От себя могу сказать, что готов вам помогать в свободное время.

С ув. StenLi

11-18-2012, 12:26 PM

StenLi, проверь пожалуйста свое же предположение

xorex добавил 18.11.2012 в 10:26
Оффтоп

11-18-2012, 12:53 PM

StenLi, попробовал прогнать модуль "Простые страницы" исправленные тобой (сервис http://find-xss.net/scanner/).
Файл "easy_pages_admin":

Code:

/easy_pages_admin.php
70: $pageid = $_REQUEST['pageid'];
/easy_pages_admin.php
81: echo "<input type=\"hidden\" name=\"pageid\" value=\"$pageid\">"; //XSS!
/easy_pages_admin.php
127: $vbulletin->db->query_write("DELETE FROM " . TABLE_PREFIX . "easy_pages WHERE pageid = '" . $_REQUEST['pageid'] . "' LIMIT 1"); //SQL Injection!

Это критично или нет?
Заранее спасибо за ответ.

11-18-2012, 01:15 PM

Quote:

Originally Posted by AleX

Это критично или нет?
Заранее спасибо за ответ.

Конечно нет, $_REQUEST['pageid'] не фильтруется. = )

11-18-2012, 01:23 PM

AleX, Это админская часть, я посчитал, что если юзер имеет доступ в админку, даже без полных прав, то он может залить шелл итак, т.ч. в админке я не исправлял.
Но ничего, если это так критично) то прилагаю исправленный файл:

PHP Code:


			
<?php

//###############################################
////////////////////// Easy Pages Light Modification/////////////////
//////----------------------- by Gio~Logist--------------------\\\\\\\\\\
/////------------------------   http://www.giologist.com/vb---------------------\\\\\\\\\\
/////////////////////  перевод sva2009, rewrite by GiveMeABreak ///////////////
//###############################################

// ######################## SET PHP ENVIRONMENT ###########################
error_reporting(E_ALL & ~E_NOTICE);
@set_time_limit(0);

require_once('./global.php');
require_once(DIR . '/includes/adminfunctions_template.php');
 
print_cp_header();

echo "
<script>
function delete_page(pageid){
    if(confirm('" . $vbphrase['easy_pages_confirm_delete'] . "')){
        location = \"easy_pages_admin.php?do=delete_page&pageid=\" + pageid;
    }
}
</script>";
if (empty($_REQUEST['do']))
{
    $_REQUEST['do'] = 'main';
}

if ($_REQUEST['do'] == 'main')
{
     $get_those_pages = $db->query_read("
        SELECT *
        FROM " . TABLE_PREFIX . "easy_pages
        ORDER BY pageid DESC
    ");

    print_form_header('easy_pages_admin');
    print_table_header($vbphrase['easy_pages_you_pages']);

    while ($page = $db->fetch_array($get_those_pages))
    {
                $cell[1] .= "<a href=\"/easy_pages_admin.php?page=$page[pageid]\"><b>$page[title]</b></a> <br /> " . $vbphrase['link'] . " <a target=\"_new\" href=\"" . $vbulletin->options[bburl] . "/page.php?p=$page[varname]\">" . $vbulletin->options[bburl] . "/page.php?p=$page[varname]</a>";
                $cell[2] .= "\n\t<a href=\"easy_pages_admin.php?do=edit&pageid=" . $page[pageid] . "\">" . $vbphrase['easy_pages_edit_page'] . "</a> - <a href=\"#\" onclick=\"delete_page($page[pageid])\">" . $vbphrase['delete'] . "</a>";
                print_cells_row($cell);
                unset($cell);
        
    }

    print_table_footer();
    print_cp_footer();    
}

if ($_REQUEST['do'] == 'add'){
    print_form_header('easy_pages_admin', 'add_update');
    print_table_header($vbphrase['easy_pages_adding_page']);
    print_input_row($vbphrase['easy_pages_varname'], 'varname');
    print_input_row($vbphrase['easy_pages_title'], 'title');
    print_textarea_row($vbphrase['easy_pages_content'], 'content', '','');  
    print_radio_row($vbphrase['easy_pages_table_wap'], 'table_wrap', array( '1' => $vbphrase['yes'], '0' => $vbphrase['no']),1);  
    print_submit_row($vbphrase['easy_pages_send']);  
    print_table_footer();
    print_cp_footer();    
} 

if ($_REQUEST['do'] == 'edit')
{
    $pageid = intval($_REQUEST['pageid']);
    
     $page = $db->query_first("
        SELECT *
        FROM " . TABLE_PREFIX . "easy_pages
        WHERE pageid = $pageid
        LIMIT 1
    ");

    print_form_header('easy_pages_admin', 'edit_update');
    print_table_header("" . $vbphrase['easy_pages_edit'] . "" . $page[title] . "");
    echo "<input type=\"hidden\" name=\"pageid\" value=\"$pageid\">";
    print_input_row($vbphrase['easy_pages_varname'], 'varname', $page[varname]);
    print_input_row($vbphrase['easy_pages_title'], 'title', $page[title]);
    print_textarea_row($vbphrase['easy_pages_content'], 'content', $page[content]);  
    print_radio_row($vbphrase['easy_pages_table_wap'], 'table_wrap', array( '1' => $vbphrase['yes'], '0' => $vbphrase['no']), $page[table_wrap]);  
    print_submit_row($vbphrase['easy_pages_send']);  
    print_table_footer();
    print_cp_footer();    
    
}

if ($_REQUEST['do'] == 'edit_update'){

$title = addslashes($_POST['title']);
$varname = addslashes($_POST['varname']);
$content = addslashes($_POST['content']);

            $vbulletin->db->query_write("UPDATE " . TABLE_PREFIX . "easy_pages
                                        SET    title = '$title', 
                                                                                        varname = '$varname',
                                            content = '$content',
                                            table_wrap = '" . $_POST['table_wrap'] . "'
                                            WHERE pageid = " . intval($_POST[pageid]) . ";
                                       ");

    print_cp_redirect('easy_pages_admin.php');
}

if ($_REQUEST['do'] == 'add_update'){

$title = addslashes($_POST['title']);
$content = addslashes($_POST['content']);
$varname = addslashes($_POST['varname']);
            $vbulletin->db->query_write("INSERT INTO " . TABLE_PREFIX . "easy_pages
                                              SET  title = '$title',
                                                                                        varname = '$varname',
                                            content = '$content',
                                            table_wrap = '" . $_POST['table_wrap'] . "'
                                       ");


    print_cp_redirect('easy_pages_admin.php');
}

if ($_REQUEST['do'] == 'delete_page'){

    $vbulletin->db->query_write("DELETE FROM " . TABLE_PREFIX . "easy_pages WHERE pageid = '" . intval($_REQUEST['pageid']) . "' LIMIT 1");

    print_cp_redirect('easy_pages_admin.php');
    
}
?>

PS. кстати ваш сканер нашел не все уязвимости, если так уж разобраться)))

11-18-2012, 03:40 PM

Я вот тут думаю, если бы был активный модуль по блокировке вредоносных запросов (аля фаерволла на ПК), то был бы очень хороший спрос. Другое дело — как оно будет писаться и работать.

11-18-2012, 03:43 PM

Quote:

Originally Posted by AleX

Я вот тут думаю, если бы был активный модуль по блокировке вредоносных запросов

Quote:

Originally Posted by AleX

Другое дело — как оно будет писаться и работать.

на почту слать алерты

11-18-2012, 03:44 PM

AleX, насколько я знаю нечто похожее делает vBFirewall

11-18-2012, 03:53 PM

xorex, Да, норм модуль, я его в свое время переписывал под блокировку IP в .htaccess

Так же существует полная версия, смотрите тут: _http://www.php-firewall.info/

11-18-2012, 05:55 PM

О, интересно. Кто бы ещё мануал по нему для кривулек написал?

[UPD]
Прописал инклуд в global.php. Надеюсь, правильно сделал.