Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Вопрос по безопасности
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
Здравствуйте, товарищи.
Сегодня наткнулся на такую вещь.
Пользователи получают спам в личные сообщения от пользователя с пустым ником и идентификатором 0.
В сообщении написано "SomeCustomInjectedHeader:injected_by_wvs"
В начале скрипта стоит строгая проверка if(!empty($user)){ header('Location: ...'); exit; }
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Проверьте глобальные переменные, не включены ли по ошибке.
Затем - как формируется оный $user
----- PostgreSQL DBA
likvidator
Отправлено: 08 Декабря, 2013 - 19:11:46
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Март 2012
Помог: 4 раз(а)
[+]
если ник   - он будет пустым отображаться,но не будет таковым являться
VestCoastman
Отправлено: 08 Декабря, 2013 - 19:24:28
Посетитель
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
Мелкий пишет:
Проверьте глобальные переменные, не включены ли по ошибке.
Затем - как формируется оный $user
регистер глобалс отключены
Как формируется $user не знаю, сейчас придется ковыряться. Движок не мой. (Добавление)
Впрочем не важно. Данный хак возможен при неверной переменной $user и/или глобальных переменных, так? Или есть еще какие-то способы?
Мелкий
Отправлено: 08 Декабря, 2013 - 20:21:28
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Если сказано exit, то будь там хоть трижды хакер - скрипт сдохнет.
Раз exit нет - значит не выполняется условие.
----- PostgreSQL DBA
VestCoastman
Отправлено: 08 Декабря, 2013 - 21:11:18
Посетитель
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
Мелкий, так и есть, абсолютно солидарен.
Как оказалось, тот человек, чей сайт подвергся спаму самостоятельно открыл дыру в переменной $user, исправил.
Всем спасибо.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.