Author Topic: [Fallos de seguridad] Solo versiones anteriores a la 1.7.4  (Read 18810 times)

0 Members and 1 Guest are viewing this topic.

Offline benzo

  • Moderator
  • Hero Member
  • *****
  • Posts: 748
  • El que nada duda, nada sabe. :-)
    • View Profile
[Fallos de seguridad] Solo versiones anteriores a la 1.7.4
« on: June 09, 2005, 01:20:36 PM »
Importante fallo de seguridad 15-09-2006

[ versión 1.7.3 / 1.7.2 ] Fallo de seguridad en global.php (para versiones 1.7 y 1.7.1 editar search.php )

Buscar:

Code: [Select]
$search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : urldecode(trim($HTTP_GET_VARS['search_keywords']));
reemplazar por:

Code: [Select]
$search_keywords = (isset($HTTP_POST_VARS['search_keywords'])) ? trim($HTTP_POST_VARS['search_keywords']) : trim($HTTP_GET_VARS['search_keywords']);

Buscar:

Code: [Select]
$search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : urldecode(trim($HTTP_GET_VARS['search_user']));
reemplazar por:

Code: [Select]
$search_user = (isset($HTTP_POST_VARS['search_user'])) ? trim($HTTP_POST_VARS['search_user']) : trim($HTTP_GET_VARS['search_user']);

Importante fallo de seguridad 03-05-2006

[ versión 1.7.1 / 1.7.2 ] Fallo de seguridad en session.php

en includes/sessions.php buscar:

Code: [Select]
$this->session_id = session_id();
reemplazar por:

Code: [Select]
$this->session_id = preg_replace('/[^a-z0-9]+/i', '', session_id());
============================================================

Importante fallo de seguridad 28-02-2006

[ versión 1.7 / 1.7.1 ] Fallo de seguridad en index.php

Buscar este código:
Code: [Select]
$template = (isset($HTTP_GET_VARS['template'])) ? stripslashes(trim($HTTP_GET_VARS['template'])) : stripslashes(trim($HTTP_POST_VARS['template']));
reemplazar por:

Code: [Select]
$template = (isset($HTTP_POST_VARS['template'])) ? basename(stripslashes($HTTP_POST_VARS['template'])) : basename(stripslashes($HTTP_GET_VARS['template']));
============================================================

[ versión 1.7 ] Fallo de seguridad en sessions.php

Editar includes/sessions.php y buscar la línea:


Code: [Select]
$user_id = ($this->read_cookie_data("userid")) ? $this->read_cookie_data("userid") : GUEST;
reemplazar por:

Code: [Select]
$user_id = ($this->read_cookie_data("userid")) ? intval($this->read_cookie_data("userid")) : GUEST;



 
[ Versiones 1.7 / 1.7.1] Fallo de seguridad en search.php y register.php

1) En search.php parte de código y variables están localizados debajo del copyright hasta:

Code: [Select]
$main_template = 'search'; (línea 76 si no has realizado modificaciones)


debe ser "desplazado" y quedar por debajo de:

Code: [Select]
include(ROOT_PATH.'global.php'); (línea 82 si no has realizado modificaciones)


2) En register.php encuentra el código:

Code: [Select]
if ($site_db->not_empty($sql)) {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_exists'];
        $error = 1;
      }

inserta justo debajo:

Code: [Select]
elseif (preg_match("#[<>]#", $user_name))
      {
        $msg .= (($msg != "") ? "<br />" : "").$lang['username_bad_characters'];
        $error = 1;
      }

3) En lang/<tu idioma>/main.php al final antes de  ?> añade esta línea:

Code: [Select]
$lang['username_bad_characters'] = "El nombre de usuario contiene caracteres no permitidos";





 
« Last Edit: November 15, 2006, 01:39:45 PM by benzo »
¡ Antes de actualizar o modificar el script, realiza una copia de seguridad de todos los archivos y datos !

Tenemos una pequeña faq en español, también la faq oficial ( en inglés  ) y un buscador muy hermoso

Offline vchavez

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
    • http://www.fotografo.ws/
Re: [correcciónes] fallos de seguridad
« Reply #1 on: January 19, 2006, 09:45:31 PM »
Que es lo peor que puede pasar si NO se hacen estas modificaciones?
 
[ Versiones 1.7 / 1.7.1]
Victor Chavez - Concert Photography
http://www.fotografo.ws/

Offline benzo

  • Moderator
  • Hero Member
  • *****
  • Posts: 748
  • El que nada duda, nada sabe. :-)
    • View Profile
Re: [correcciónes] fallos de seguridad
« Reply #2 on: January 22, 2006, 02:09:36 PM »
Pues lo peor no lo se :lol: , lo que evita es que se registren nombres con caracteres especiales y puedan dañar la base de datos.
¡ Antes de actualizar o modificar el script, realiza una copia de seguridad de todos los archivos y datos !

Tenemos una pequeña faq en español, también la faq oficial ( en inglés  ) y un buscador muy hermoso

Offline vchavez

  • Jr. Member
  • **
  • Posts: 56
    • View Profile
    • http://www.fotografo.ws/
Re: [correcciónes] fallos de seguridad
« Reply #3 on: January 22, 2006, 09:05:54 PM »
3) En lang/<tu idioma>/main.php al final antes de  ?> añade esta línea:


Quote
Code:
$lang['username_bad_characters'] = "El nombre de usuario contiene caracteres no permitidos"

Oigan en esta linea no le hace falta al final ;  ? para que quede

Quote
Code:
$lang['username_bad_characters'] = "El nombre de usuario contiene caracteres no permitidos";
Victor Chavez - Concert Photography
http://www.fotografo.ws/

Offline benzo

  • Moderator
  • Hero Member
  • *****
  • Posts: 748
  • El que nada duda, nada sabe. :-)
    • View Profile
Re: [correcciónes] fallos de seguridad
« Reply #4 on: February 06, 2006, 02:00:24 PM »
Gracias vchavez por avisar de este descuido.  :roll:

Saludos.
¡ Antes de actualizar o modificar el script, realiza una copia de seguridad de todos los archivos y datos !

Tenemos una pequeña faq en español, también la faq oficial ( en inglés  ) y un buscador muy hermoso

Offline knightrock

  • Pre-Newbie
  • Posts: 2
    • View Profile
Re: [Fallos de seguridad] Actualizado Marzo 2006
« Reply #5 on: March 02, 2006, 01:24:50 PM »
Hola soy nuevo aqui. Estos dias he tenido estos problemas y no se si tiene que ver algo

- Cambie de servidor, mi galeria tiene solo  10 usuarios que registro yo mismo, los no registrados solo pueden poner comentarios.

Un dia me encuentro que el index parpadea, no salen las imagenes nuevas y da error en el sql

En los comentarios entraban cada dia 300 comentarios spam, ejemplo:

hardcore
video mpegs tranny vids   [Delete]
 

Quite la opcion comentar pero seguian

Finalmente modifique el template y quite la caja de texto de los comentarios

y ahora, de 300 he pasado a 4 pero se siguen metiendo ¿Pero por donde?

Luego no consigo  poner codigo html en la descripcion como antes hacia y ahora tengo tags por todas partes

Un saludo y gracias

 

Offline benzo

  • Moderator
  • Hero Member
  • *****
  • Posts: 748
  • El que nada duda, nada sabe. :-)
    • View Profile
Re: [Fallos de seguridad] Actualizado Marzo 2006
« Reply #6 on: March 02, 2006, 02:17:44 PM »
Es posible que sea debido al último bug encontrado. Aplicalo a ver que tal.


Saludos.
¡ Antes de actualizar o modificar el script, realiza una copia de seguridad de todos los archivos y datos !

Tenemos una pequeña faq en español, también la faq oficial ( en inglés  ) y un buscador muy hermoso

Offline Flakkk

  • Jr. Member
  • **
  • Posts: 74
    • View Profile
Re: [Fallos de seguridad] Actualizado Marzo 2006
« Reply #7 on: March 14, 2006, 11:51:07 PM »
Buenas, al querer modificar el search.php como aqui indica no me figura en las lineas que dicen.

Code: [Select]
[ Versiones 1.7 / 1.7.1] Fallo de seguridad en search.php y register.php

1) En search.php parte de código y variables están localizados debajo del copyright hasta:

Code:
$main_template = 'search';
(línea 76 si no has realizado modificaciones)


debe ser "desplazado" y quedar por debajo de:

Code:
include(ROOT_PATH.'global.php');
(línea 82 si no has realizado modificaciones)

Me figura en la 25 creo.