. ::  NukeWeather(tm) 3.1.05  ::  PHPNuke-Hosting.com for sale!!!!  ::  Nuovo Tema Blacky Pack  ::  Modulo Who is Online v2.0  ::  Nukequiz 3.1.0 Released ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
·MemHT.com
·Corvoingordo.com

MySQL Facile

**************
·Prestiti Mutuo
·Ricette cucina Gratis
·Dieta personalizzata
·Gioca Gratis Online
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Grave bug in NukeSentinel
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Grave bug in NukeSentinel

 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
Crimor
Newbie
Newbie


Registrato: May 30, 2005
Messaggi: 53
Localitą: Milano
MessaggioInviato: 01-06-2005 18:31    Oggetto: Grave bug in NukeSentinel Rispondi citando
E' stato rilevato un bug in Nuke Sentinel.
In poche parole, sentinel non blocca alcune SQL Injection scritte in un certo modo.

Risolviamo questo problema aprendo il file includes/nukesentinel.php

Trovate:

Codice:
if (stristr($nsnst_const['query_string'],'%20union%20') OR stristr($nsnst_const['query_string'],'*/union/*') OR
stristr($nsnst_const['query_string'],' union ') OR stristr($nsnst_const['query_string_base64'],'%20union%20') OR
stristr($nsnst_const['query_string_base64'],'*/union/*') OR stristr($nsnst_const['query_string_base64'],' union ')) {


e sostituite con:

Codice:
if (stristr($nsnst_const['query_string'],'+union+') OR stristr($nsnst_const['query_string'],'%20union%20') OR
stristr($nsnst_const['query_string'],'*/union/*') OR stristr($nsnst_const['query_string'],' union ') OR
stristr($nsnst_const['query_string_base64'],'+union+') OR stristr($nsnst_const['query_string_base64'],'%20union%20') OR
stristr($nsnst_const['query_string_base64'],'*/union/*') OR stristr($nsnst_const['query_string_base64'],' union ')) {


Per la versione vecchia di Sentinel:
Trovate l'istruzione simile a quella riportata sopra.
Sostituitela con questo codice:

Codice:
if (stristr($query_string,'+union+') OR stristr($query_string,'%20union%20') OR
stristr($query_string,'*/union/*') OR stristr($query_string,' union ') OR
stristr($query_string_base64,'+union+') OR stristr($query_string_base64,'%20union%20') OR
stristr($query_string_base64,'*/union/*') OR stristr($query_string_base64,' union ')) {
Torna in cima
Profilo Messaggio privato Invia email
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Credit Card Consolidation - Savings - New York Hotels - Credit Counseling
Siti consigliati: Webisland - Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - Mondoroms - GBComputer -
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco - Testi ed Accordi gratis

Generazione pagina: 2.06 Secondi