JOB
28-dic-2003, 08:39
Como Saben se detecto un fallo de seguridad en el archivo search.php del módulo forum en los Foros Php BB2 2.0.x en adelante, si tienes la ultima versión 2.0.6 ya esta actualizado (pero verifica)
el fallo radica que un usuario puede explotar esta vulnerabilidad y optener las contraseñas de entrada...
la solución es editar la linea que aparece en la posicion 650 en adelante y editar para evitar esta vulnerabilidad: (guarde una copia de seguridad de su archivo original)
:arrow: esta es la linea a buscar:
if ( intval($search_id) )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";
:arrow: Ahora reemplazala por esta:
$search_id = intval($search_id);
if ( $search_id )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";
Guarda y suba a su servidor el archivo search.php editado y reemplace el original.
saludos,
el fallo radica que un usuario puede explotar esta vulnerabilidad y optener las contraseñas de entrada...
la solución es editar la linea que aparece en la posicion 650 en adelante y editar para evitar esta vulnerabilidad: (guarde una copia de seguridad de su archivo original)
:arrow: esta es la linea a buscar:
if ( intval($search_id) )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";
:arrow: Ahora reemplazala por esta:
$search_id = intval($search_id);
if ( $search_id )
{
$sql = "SELECT search_array
FROM " . SEARCH_TABLE . "
WHERE search_id = $search_id
AND session_id = '". $userdata['session_id'] . "'";
Guarda y suba a su servidor el archivo search.php editado y reemplace el original.
saludos,