| Precedente :: Successivo |
| Autore |
Messaggio |
rino
Amministratore
Registrato: Sep 28, 2004
Messaggi: 4606
Località: Anzio
|
 Inviato: 06-06-2005 12:38 Oggetto: ALLARME! ALLARME! NUKE 7.7 - 7.8 ATTACCABILI!!! |
 |
|
Bob Marion ha pubblicato la seguente news:
ATTENZIONE!!!!!!! Il nuovo editor WYSIWYG apre il tuo sito a molti attacchi di tipo sql injection attacks come pure a molti altri tipi di attacchhi! Durante le mie prove ho trovato che alcune stringhe possono essere pericolose sia usando sia non usando l'editor WYSIWYG nelle textareas nelle versioni 7.7 e 7.8 . Personalmente NON USERO' LE VERSIONI 7.7 e 7.8 a causa degli accresciuti problemi di rischio sicurezza! Vi terremo aggiornati sugli sviluppi. |
|
| Torna in cima |
|
 |
krima
Newbie
Registrato: Jan 21, 2005
Messaggi: 176
|
| Inviato: 06-06-2005 15:54 Oggetto: |
|
|
Intanto io lo ho levato.
Non ho idea se sia sufficente ma di sicuro aiuta. Per chi vuole eliminare l'editor aprire il file javascript.php contenuto nella cartella includes
Cercare:
global $module, $name, $admin, $advanced_editor, $lang;
e modificarlo cosi:
/*global $module, $name, $admin, $advanced_editor, $lang;
Poi scendere fino a trovare:
<!-- /tinyMCE -->";
}
if ($userpage == 1) {
e modificarlo così:
<!-- /tinyMCE -->";
} */
if ($userpage == 1) {
In pratica in questo modo viene commentata e quindi esclusa tutta la parte che richiama l'editor nelle aree di testo.
Inoltre nel modulo Submit_News mettere il file index.php di Nuke 7.6 al posto di quello di Nuke 7.7.
Ripeto che non ho idea se questo basti ma è certo che l'editor smette di funzionare e il modulo Submit_News diventa sicuro. |
|
| Torna in cima |
|
|
piermin
senior
Registrato: Dec 18, 2003
Messaggi: 1298
|
| Inviato: 06-06-2005 16:20 Oggetto: |
|
|
il ragionamento è giusto ... però mi sembra che togli troppe variabili dalle global !!! (controlla quelle che servono alla popup del copyright)
... resta comunque il fatto che se dopo le modifiche togli anche la cartella tiny_mce ... hai completamente eliminato il problema !!| |
|
| Torna in cima |
|
|
krima
Newbie
Registrato: Jan 21, 2005
Messaggi: 176
|
| Inviato: 06-06-2005 17:01 Oggetto: |
|
|
| Quelle variabili sono strettamente collegate all'editor. Se dai un'occhiata al js della 7.6 vedrai che non esistono. Comunque per sicurezza ho eliminato anche la cartella come hai detto tu, non si sa mai. |
|
| Torna in cima |
|
|
Crimor
Newbie
Registrato: May 30, 2005
Messaggi: 53
Località: Milano
|
| Inviato: 06-06-2005 17:35 Oggetto: |
|
|
E meno male che Francisco Burzi aveva detto che la 7.7 era la versione più sicura 
Per le Sql injection, è vulnerabile anche chi ha installato Sentinel e la union tap 4? |
|
| Torna in cima |
|
|
piermin
senior
Registrato: Dec 18, 2003
Messaggi: 1298
|
| Inviato: 06-06-2005 18:05 Oggetto: |
|
|
| Citazione: | | Quelle variabili sono strettamente collegate all'editor. Se dai un'occhiata al js della 7.6 vedrai che non esistono. |
sei sicuro di quel che dici ?
| Codice: | global $module, $name;
if ($module == 1 AND file_exists("modules/$name/copyright.php")) { |
|
|
| Torna in cima |
|
|
weblord
Newbie
Registrato: Mar 19, 2003
Messaggi: 260
|
| Inviato: 06-06-2005 19:02 Oggetto: |
|
|
Ha ragione krima: la parte che hai indicato tu piermin non rientra in quella usata per visualizzare l'editor 
Ciao |
|
| Torna in cima |
|
|
piermin
senior
Registrato: Dec 18, 2003
Messaggi: 1298
|
| Inviato: 06-06-2005 19:57 Oggetto: |
|
|
Scusa Weblord ... ma forse non hai capito la mia amichevole disquisizione con Krima.
Per togliere l'editor lui ha giustamente commentato tutta la parte di codice relativa, però ha sbagliato facendo partire l'esclusione dalla riga della dichiarazione delle variabili ... facendo in questa maniera le ha eliminate tutte mentre le variabili $module e $name servono, come già nelle versioni precedenti, per la visualizzazione della popup del copyright ... non deve toglierle tutte, ma lasciare quelle due.
... se non è cosi ... cambio hobby !!!  |
|
| Torna in cima |
|
|
Crimor
Newbie
Registrato: May 30, 2005
Messaggi: 53
Località: Milano
|
| Inviato: 07-06-2005 00:41 Oggetto: |
|
|
| Tra un po' inizieranno ad uscire le patch, così si risolverà questo grave problema. |
|
| Torna in cima |
|
|
krima
Newbie
Registrato: Jan 21, 2005
Messaggi: 176
|
| Inviato: 07-06-2005 01:39 Oggetto: |
|
|
| piermin ha scritto: | | Citazione: | | Quelle variabili sono strettamente collegate all'editor. Se dai un'occhiata al js della 7.6 vedrai che non esistono. |
sei sicuro di quel che dici ?
| Codice: | global $module, $name;
if ($module == 1 AND file_exists("modules/$name/copyright.php")) { |
|
Si è giusto ma quelle due variabili vengono poi ripetute esattamente nel punto che indichi tu. |
|
| Torna in cima |
|
|
piermin
senior
Registrato: Dec 18, 2003
Messaggi: 1298
|
| Inviato: 07-06-2005 07:40 Oggetto: |
|
|
... ora ci siamo capiti !!! ... nella versione che ho io tutte le global sono raggruppate in quella linea ... è per questo che non ci capivamo !!!
| Codice: | global $module, $name, $admin, $advanced_editor, $lang;
if (file_exists("themes/$ThemeSel/style/editor.css")) {
$edtcss = "editor_css : \"themes/$ThemeSel/style/editor.css\",";
} else {
$edtcss = "editor_css : \"includes/tiny_mce/themes/default/editor_ui.css\",";
}
if (is_admin($admin) AND defined('ADMIN_FILE') AND $advanced_editor == 1) {
echo "<!-- tinyMCE -->
<s c r i p t language=\"j a v a s c r i p t\" type=\"text/j a v a s c r i p t\" src=\"includes/tiny_mce/tiny_mce.js\"></s c r i p t>
<s c r i p t language=\"j a v a s c r i p t\" type=\"text/j a v a s c r i p t\">
..................................
..................................
..................................
});
</s c ri p t>
<!-- /tinyMCE -->";
}
if ($userpage == 1) {
echo "<SCRIPT type=\"text/j a v a s c r i p t\">\n";
echo "<!--\n";
echo "function showimage() {\n";
echo "if (!document.images)\n";
echo "return\n";
echo "document.images.avatar.src=\n";
echo "'$nukeurl/modules/Forums/images/avatars/gallery/' + document.Register.user_avatar.options[document.Register.user_avatar.selectedIndex].value\n";
echo "}\n";
echo "//-->\n";
echo "</S C R I P T>\n\n";
}
if ($module == 1 AND file_exists("modules/$name/copyright.php")) {
echo "<s c r i p t type=\"text/j a v a s c r i p t\">\n";
echo "<!--\n";
echo "function openwindow(){\n";
echo " window.open (\"modules/$name/copyright.php\",\"Copyright\",\"toolbar=no,location=no,directories=no,status=no,scrollbars=yes,resizable=no,copyhistory=no,width=400,height=200\");\n";
echo "}\n";
echo "//-->\n";
echo "</S C R I P T>\n\n";
}
?> |
|
 |
|
| Torna in cima |
|
|
tpaolo
Newbie
Registrato: Sep 20, 2004
Messaggi: 22
|
| Inviato: 02-03-2006 13:04 Oggetto: |
|
|
anch'io uso la 7.7, però da quello che avete scritto non riesco a capire come escludere l'advanced editor
me lo spiegare per favore?
ciao |
|
| Torna in cima |
|
|
|
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
