Rc3 Açığı

[RdR]

Evet Arkadaşlar Yanlış Görmediniz yada okumadınız SMF rc3 te açık tespit edildi

açık kapatmak için bu modu bulmuşlar açıkları tamamiyle kapatıyo ayrıntılı bilgi için www.simplemachines.org

Download link: http://rapidshare.com/files/1207117/smf_patch_1-0-9_1-1-rc3-1_1__1_.tar.gz.html

Manuel Kurulumu

changelog.txt bunu aç

Kod: (bunu bul)

SMF 1.1 RC3                                                      August 21, 2006

Kod: (bununla değiştir)

SMF 1.1 RC3-1                                                    October 29,2006
================================================================================
October 2006
--------------------------------------------------------------------------------
 ! Some search parameters weren't being sanatized when accessing a previous search, leading to a potential XSS vulnerability (PersonalMessage.php, Search.php)
 ! Minor typo in PlushSearch2 prevented "user" search parameter from being remembered when trying to access a previous search (Search.php)
 ! Fixed a problem with the cur_cat parameter when adding a new board. (ManageBoards.php)
 ! Prevent users without access to any boards from causing a query error when using the unread posts search. (Recent.php)
 ! Make sure to clean all strings when registering a new member. (Register.php)

SMF 1.1 RC3                                                      August 21, 2006

sources klasöründeki PersonalMessage.php aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

Kod: (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

Kod: (bunu bul)

$context['search_params']['userspec'] = htmlspecialchars(stripslashes($context['search_params']['userspec']));

Kod: (altına bunu ekle)

if (!empty($context['search_params']['searchtype']))
$context['search_params']['searchtype'] = 2;

if (!empty($context['search_params']['minage']))
$context['search_params']['minage'] = (int) $context['search_params']['minage'];

if (!empty($context['search_params']['maxage']))
$context['search_params']['maxage'] = (int) $context['search_params']['maxage'];

$context['search_params']['subject_only'] = !empty($context['search_params']['subject_only']);
$context['search_params']['show_complete'] = !empty($context['search_params']['show_complete']);

sources klaösründeki Search.php aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

Kod: (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

Kod: (bunu bul)

if (isset($context['search_params']['userspec']))
$context['search_params']['userspec'] = htmlspecialchars(stripslashes($context['search_params']['userspec']));

Kod: (bunu altına ekle)

if (!empty($context['search_params']['searchtype']))
$context['search_params']['searchtype'] = 2;
if (!empty($context['search_params']['minage']))
$context['search_params']['minage'] = (int) $context['search_params']['minage'];
if (!empty($context['search_params']['maxage']))
$context['search_params']['maxage'] = (int) $context['search_params']['maxage'];

$context['search_params']['show_complete'] = !empty($context['search_params']['show_complete']);
$context['search_params']['subject_only'] = !empty($context['search_params']['subject_only']);

Kod: (bunu bul)

if (!empty($search_params['user_spec']) || (!empty($_REQUEST['userspec']) && $_REQUEST['userspec'] != '*'))

Kod: (bununla değiştir)

if (!empty($search_params['userspec']) || (!empty($_REQUEST['userspec']) && $_REQUEST['userspec'] != '*'))

sources ManageBoards.php bunu aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

Kod: (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

Kod: (bunu bul)

$boardOptions['target_category'] = $_POST['cur_cat'];

Kod: (bununla değiştir)

$boardOptions['target_category'] = (int) $_POST['cur_cat'];

sources Recent.php bunu aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

Kod: (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

Kod: (bunu bul)

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

// If this category has a significant number of posts in it...

Kod: (bununla değiştir)

if (empty($boards))
fatal_lang_error('error_no_boards_selected', false);

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

// If this category has a significant number of posts in it...

Kod: (bunu bul)

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

// If these boards have a significant number of posts in them...

Kod: (bununla değiştir)

if (empty($boards))
fatal_lang_error('error_no_boards_selected', false);

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

// If these boards have a significant number of posts in them...

sources Register.php bunu aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

Kod: (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

Kod: (bunu bul)

$regOptions['extra_register_vars'][$var] = '\'' . $_POST[$var] . '\'';

Kod: (bununla değiştir)

$regOptions['extra_register_vars'][$var] = '\'' . htmlspecialchars($_POST[$var]) . '\'';

[husmen73]

~RdR bilgi için teşekkür ederiz. Paketler bölümünden kolayca kurulabilir modifikasyon olarak.
 Simple Machines'ten Haberler kısmında vardır eğer yüklemediyseniz.