. ::  Nuke Debuggeer  ::  Backup_Restore Utility  ::  AV Home Articles V.1.0  ::  Modulo Video 2.0  ::  Content Plus 2.2.0: nuova release ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
·MemHT.com
·Corvoingordo.com

**************
·Prestiti Mutuo
·Ricette cucina Gratis
·Dieta personalizzata
·Gioca Gratis Online
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto

Consigliati



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Grave bug in NukeSentinel
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Grave bug in NukeSentinel

 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
Crimor
Newbie
Newbie


Registrato: May 30, 2005
Messaggi: 53
Localitą: Milano
MessaggioInviato: 01-06-2005 18:31    Oggetto: Grave bug in NukeSentinel Rispondi citando
E' stato rilevato un bug in Nuke Sentinel.
In poche parole, sentinel non blocca alcune SQL Injection scritte in un certo modo.

Risolviamo questo problema aprendo il file includes/nukesentinel.php

Trovate:

Codice:
if (stristr($nsnst_const['query_string'],'%20union%20') OR stristr($nsnst_const['query_string'],'*/union/*') OR
stristr($nsnst_const['query_string'],' union ') OR stristr($nsnst_const['query_string_base64'],'%20union%20') OR
stristr($nsnst_const['query_string_base64'],'*/union/*') OR stristr($nsnst_const['query_string_base64'],' union ')) {


e sostituite con:

Codice:
if (stristr($nsnst_const['query_string'],'+union+') OR stristr($nsnst_const['query_string'],'%20union%20') OR
stristr($nsnst_const['query_string'],'*/union/*') OR stristr($nsnst_const['query_string'],' union ') OR
stristr($nsnst_const['query_string_base64'],'+union+') OR stristr($nsnst_const['query_string_base64'],'%20union%20') OR
stristr($nsnst_const['query_string_base64'],'*/union/*') OR stristr($nsnst_const['query_string_base64'],' union ')) {


Per la versione vecchia di Sentinel:
Trovate l'istruzione simile a quella riportata sopra.
Sostituitela con questo codice:

Codice:
if (stristr($query_string,'+union+') OR stristr($query_string,'%20union%20') OR
stristr($query_string,'*/union/*') OR stristr($query_string,' union ') OR
stristr($query_string_base64,'+union+') OR stristr($query_string_base64,'%20union%20') OR
stristr($query_string_base64,'*/union/*') OR stristr($query_string_base64,' union ')) {
Torna in cima
Profilo Messaggio privato Invia email
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Cheap Electricity - Renegade motorhomes - Mobile Phones - Credit Cards
Siti consigliati: Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - GBComputer - Computerxtreme
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco

Generazione pagina: 0.72 Secondi