Русский OsCommerce

Здравствуйте, гость ( Вход | Регистрация )

 Правила форума Правила форума
 
Ответить в данную темуНачать новую тему
> Уязвимость в ОСЦ, административная часть
Alexm
сообщение 23.10.2009, 16:13
Сообщение #1


/dev/null
Иконка группы

Группа: Members
Сообщений: 173
Регистрация: 30.3.2008
Пользователь №: 26409



Касается фактически всех сборок, за исключением голой мс2.2, где не используется модуль логина в административной части

ищем в

admin/includes/application_top.php

$current_page = basename($PHP_SELF);
заменяем на
$current_page = basename($_SERVER['SCRIPT_NAME']);

также, вверху этого файла есть строка вида
$PHP_SELF = (isset($HTTP_SERVER_VARS['PHP_SELF']) ? $HTTP_SERVER_VARS['PHP_SELF'] : $HTTP_SERVER_VARS['SCRIPT_NAME']);
меняем на
if (isset($_SERVER['SCRIPT_NAME']) || isset($HTTP_SERVER_VARS['SCRIPT_NAME'])) $PHP_SELF = $HTTP_SERVER_VARS['PHP_SELF'] = $_SERVER['PHP_SELF'] = (isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['SCRIPT_NAME'] : $HTTP_SERVER_VARS['SCRIPT_NAME']);
if (!isset($PHP_SELF)) $PHP_SELF = (isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : $HTTP_SERVER_VARS['PHP_SELF']);

Уязвимость позволяет злоумышленнику получить доступ в административную часть, минуя процедуру логина.
Перейти в начало страницы
 
+Цитировать сообщение
Bast
сообщение 26.10.2009, 7:05
Сообщение #2


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 64
Регистрация: 17.2.2006
Пользователь №: 10124



а в чем проблема, $HTTP_SERVER_VARS уже не предопределенная переменная?
Перейти в начало страницы
 
+Цитировать сообщение
S_developer
сообщение 26.10.2009, 9:49
Сообщение #3


Profi
Иконка группы

Группа: Members
Сообщений: 1552
Регистрация: 2.11.2006
Пользователь №: 16249
Имя, Фамилия: Сергей
Откуда: Украина, Киев



Мда...
Перейти в начало страницы
 
+Цитировать сообщение
Bast
сообщение 28.10.2009, 7:24
Сообщение #4


Участник обсуждения
Иконка группы

Группа: Members
Сообщений: 64
Регистрация: 17.2.2006
Пользователь №: 10124



Цитата(S_developer @ 26.10.2009, 9:49) *
Мда...

что мда, вы объясните...
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 10.7.2020, 2:44