[3.8.x] Как защитится

11-19-2012, 03:27 PM

Vbulletin 3.8.x раскрытие путей.
http://localhost/search.php?do[]=1337
http://localhost/profile.php?do[]=1337
http://localhost/subscription.php?do[]=1337
Как защитится от этого?

11-19-2012, 03:37 PM

lolkaktak, версия движка? Источник уязвимости? Имя медиума?

11-19-2012, 03:44 PM

lolkaktak, register globals ?

11-19-2012, 03:45 PM

Версия 3.8.7.

11-19-2012, 04:00 PM

Оффтоп

11-19-2012, 04:04 PM

register globals ON
Как отключить? Через .htaccess не получается.
Что еще можно сделать?

11-19-2012, 04:09 PM

lolkaktak,

Quote:

Register Globals. Одной из самых опасных уязвимостей в веб-приложениях по-прежнему остается перезапись глобальных переменных, которая может привести к разным последствиям - начиная от раскрытия пути и заканчивая удаленным выполнением кода.

Quote:

Originally Posted by lolkaktak

register globals ON
Как отключить? Через .htaccess не получается.

Шаред? пишите хостеру

Quote:

Originally Posted by Winner

Сам телепатом должен быть, ты ж гуру.

Winner, спокоен ты должен быть, юный джедай, магист уже тут

11-19-2012, 04:16 PM

Все register globals отключил.
Не помогло. Что еще предложите?

11-19-2012, 04:19 PM

lolkaktak, Если у вас включен регистер глобался был, то я бы на вашем месте вообще в пхпинфо посмотрел, и скинул сюда расклад.

11-19-2012, 05:50 PM

Решил проблему)

Заплатка

Открываем:

Code:

includes/class_core.php

Ищем:

Code:

$GLOBALS["$arrayname"]['do'] = trim($GLOBALS["$arrayname"]['do']);

Выше добавляем:

Code:

if( is_array($GLOBALS["$arrayname"]['do']) ) exit("Blocked");
else $GLOBALS["$arrayname"]['do'] = intval($GLOBALS["$arrayname"]['do']);