Предоставляем срочную помощь по DLE, пишем эксклюзивные модули для вашего проекта, парсеры грабберы, исправляем базу данных, удаляем вирусы редиректы, обновляем скрипты, помощь с переездом на другой хостинг, перенос домена, большой опыт работы с высоконагруженными проектами, защита ddos атаки, ботов и спама, оптимизация модулей и серверов дле, более 10 лет работы, тысячи модификаций и доработок, короткие сроки, дорого, качественно. telegram: @histoo

[Решено] Уязвимости недостаточной фильтрации данных и недостаточной проверки прав

  1. Онлайн

    Grey

    Администраторы

    Сообщений: 2130

    Уязвимости недостаточной фильтрации данных и недостаточной проверки прав

    Степень опасности: высокая

    1 - Исправление в файле set.php Авторизованные пользователи могут перемещать темы не имея прав модератора из одного раздела в другой.
    2 - Исправление в файле discussion.php Недостаточная фильтрация данных перед записью в БД.

    Вложения:

    1. be.inj.fix.txt

      Размер файла:
      12,07 Kb
      Скачиваний:
      717
    Сообщение отредактировал Grey 19 июля 2015 - 09:55

    сделаю любой модуль dle на заказ, если вам нужны услуги по dle
    скaйп rdn-team.com
    телегрaм @histoo

    19 июля 2015 - 09:33 / #1
  2. Онлайн

    Grey

    Администраторы

    Сообщений: 2130

    Там у меня из-за модификаций указаны раздельные права на закрытие открытие темы, у bullet energy из коробки их нет, поэтому оно работать не будет, замените в файле:
    be_moder_close_to_open_topic

    на 
    be_moder_topic_moder_param
    Сообщение отредактировал Grey 24 июля 2015 - 11:48

    сделаю любой модуль dle на заказ, если вам нужны услуги по dle
    скaйп rdn-team.com
    телегрaм @histoo

    24 июля 2015 - 11:46 / #2
  3. Оффлайн

    Johan

    Посетители

    Сообщений: 89

    Цитата: Grey
    Авторизованные пользователи могут перемещать темы не имея прав модератора из одного раздела в другой

    А как это проверить? У меня вроде без данного хака невозможно пользователю ничего сделать, кроме создания темы.
    24 июля 2015 - 13:18 / #3
  4. Онлайн

    Grey

    Администраторы

    Сообщений: 2130

    Johan,зайти в тему из под модератора, открыть параметры темы, потом в другом окне снять с себя права модератора, а в первом окне переместить тему в другой раздел

    сделаю любой модуль dle на заказ, если вам нужны услуги по dle
    скaйп rdn-team.com
    телегрaм @histoo

    24 июля 2015 - 16:15 / #4
  5. Оффлайн

    Johan

    Посетители

    Сообщений: 89

    Grey,
    Не понял ничего, можно скрин? Авторизованные пользователи могут перемещать темы не имея прав модератора. ПОЛЬЗОВАТЕЛИ или Модераторы? Модераторы у меня могут перемещать темы и тд.
    25 июля 2015 - 07:19 / #5
  6. Онлайн

    Grey

    Администраторы

    Сообщений: 2130

    Johan,
    пользователи

    сделаю любой модуль dle на заказ, если вам нужны услуги по dle
    скaйп rdn-team.com
    телегрaм @histoo

    25 июля 2015 - 18:43 / #6
  7. Оффлайн

    cmscripts

    Посетители

    Сообщений: 35

    Johan,
    Смотри. Открываешь 1 вкладку и заходишь как модератор в любую тему. Дальше во 2 вкладке, заходишь в админку и удаляешь права модератора. Теперь переходи в 1 вкладку и попробуй переместить тему.
    Сообщение отредактировал cmscripts 26 июля 2015 - 06:00
    26 июля 2015 - 05:45 / #7
Модераторы форума: greyPowered by Bullet Energy Forum