Gender Mod Exploit Açığını kapatmak !

Eklentiler ile ilgili gelişmeler. Yeni modlar, güncellemeler.

Gender Mod Exploit Açığını kapatmak !

İleti NEFRİT 14.07.2007, 01:37

Gender mod register dosyasında yaptığı değişiklikler sonucunda sitede ufak bir açık yaratmaktadır. Bu çaığı kapatmak içn aşağıdaki işlemi yapınız;

Kod: Tümünü seç
#########################################################################
## Annoucement: 
## Sua loi thay doi quyen user trong phpbb2.x
## In phpBB with the official Gender Mod, this vuln allows a normal user
## set her/himself to become a forum administrator.
##
## Nguoi viet/Author: PTTrung
## http://hackervn.net (caothuvolam) http://viethacker.net (langtuhaohoa)
## trungonly@yahoo.com
##
## Description:
## Gender Mod is a commonly used modification in official phpBB releases.
## Unchecked posted values can add some SQL fields into the UPDATE sql
command.
## This affects in the newest version 1.1.3.
## If you assign the value: 'user_level = 1', you will have the
ADMINISTRATOR
## PRIVILEGE in forum.
##
## Exploit:
## 1. Save the User Profile page into your disk to modify it offline.
## 2. Add the correct full post action address
(http://forum.victim.com/...):
##   <FORM action=http://forum.victim.com/profile.php?
sid=<current_session_id> method=post
##      encType=multipart/form-data>
## 3. Modify the HTML Form so that the input field "gender" has value like:
##   <input type=text name=gender value="0, user_level = 1 ">
## 4. Load this page in the same browser window where the cookie is still
available.
## Take care all your works to hide the tracking of your hacking and
finally hit Submit
## to change user profile. You've done.
##
## Patch:
## File To Patch:
## forumroot/includes/usercp_register.php
##
## Note.
## The phpBB team has also been emailed about this problem.
##
#########################################################################

# Patch
#
#-----[ OPEN ]------------------------------------------
#
    forumroot/includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#

   $gender = ( isset($HTTP_POST_VARS['gender']) ) ? $HTTP_POST_VARS
['gender'] : 0;

#
#-----[ REPLACE AS ]------------------------------------
#

   $gender = ( isset($HTTP_POST_VARS['gender']) ) ? intval
($HTTP_POST_VARS['gender']) : 0;

#
#-----[ SAVE/CLOSE/UPLOAD THIS FILE ]-------------------
#
# EoP

Kullanıcı avatarı
NEFRİT
Üye
Üye
 
İleti: 287
Kayıt: 17.03.2006, 01:14
Konum: Tekirdağ

Re: Gender Mod Exploit Açığını kapatmak !

İleti djkarakan 13.10.2007, 18:06

tesekkürlerde bu nasıl bi açık acaba.bilgide olsa daha iy olur.son sürümdede mi var bu açık yani 2.22 de
djkarakan
Üye
Üye
 
İleti: 4
Kayıt: 11.10.2007, 04:30

Re: Gender Mod Exploit Açığını kapatmak !

İleti erhanby 22.11.2007, 15:23

2.0.22 olması falan değil mesele...bu modu kullananlarda bulunan bir açık kısaca..
Resim
erhanby
Üye
Üye
 
İleti: 204
Kayıt: 23.01.2006, 13:22


Duyurular & Güncellemeler



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron