80 respuestas a este tema

[Alan]

Hola Comunidad de PHPost,

Después de 7 meses del lanzamiento de la versión denominada Risus de PHPost, un usuario -cuya identidad se revelará próximamente- reportó un bug de seguridad que compromete los datos de los usuarios y la seguridad de la web en sí. Luego de una exhaustiva búsqueda de más vulnerabilidades de este índole se han detectado varias que se detallarán a continuación, junto a su respectivo fix. Básicamente lo que hay que hacer es actualizar algunas líneas y eliminar otra. Estos parches no tienen ninguna nueva función, pues su función es únicamente aplicar seguridad a algunas variables y arreglar uno que otro error en el filtrado de otras. Asimismo se han adjuntado los archivos a reemplazar en sus respectivos directorios para los que no tengan ganas de actualizar archivo por archivo y no hayan realizado ninguna modificación en el mismo.
Son tres archivos de cada carpeta, nueve en total. Esta es la actualización más reciente que se le ha realizado a la plataforma y probablemente la última que se realice.

Créditos:
Usuario temporalmente oculto por seguridad - Por haber reportado esta falla de seguridad sin haber hecho ningún tipo de daño a PHPost ni ninguna web usando este script, este tipo de actitudes son valoradas y destacadas ya que pocas veces la gente actúa de esta manera.
Isidro - Por haberme ayudado con la búsqueda de vulnerabilidades dentro de las clases y controladores.
Nico - Por haberme avisado del topic y hacer pruebas en su web.

 inc.zip   29,51K   608 descargas

Archivos adjuntos

•  Fixes risus.txt   2,95K   540 descargas

Editado por Alan, 05 enero 2013 - 03:38.

[JuanCavs]

Gracias por la Información +1

[VJMG96]

ok ahrora mismo agrego los archivos +1 y gracias por la info!!

[HADES]

muchas gracias a todos por el parche , saludos

[Josephsk8one]

Gracias al que encontró ese Bug, y ah

ustedes por los parches ahora mismo los agrego .

[Carlo]

Excelente la verdad no sabia sobre este problema, creo saber quien es el que lo reporto Saludos

[Jarm97171997]

Usuario temporalmente oculto por seguridad -

Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes comenzaba con li o algo así su nick XD +1 por compartir

[Nico]

Bueno no hacia falta darme creditos ami, gracias igual y +1 ya remplazo los demas en CF

[Chito]

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado

Editado por Chito, 05 enero 2013 - 03:59.

[ByBraiiaN]

Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes comenzaba con li o algo así su nick XD +1 por compartir

xD me puse a buscar las ultimas notificaciones y si.. al parecer tiene razon es un capo :L +1 y suerte en eso..

[Isidro]

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado

La descarga actual del script ya estaba actualizada.

[tutan-kabron]

gracias lo pondre ahora que se arregle el problema del datacenter donde tengo alojado a MyTech! +1

[Elhackandy]

Hooo tenia razon el que me dijo , Ahora descargo el Fix

[DjGabriel]

Gracias Alan

+ 1

Editado por DjGabriel, 05 enero 2013 - 04:36.

[shackur]

yo creo q todos vimos el topic pero no le dimos importancia
y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos

c.posts.php
=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');
=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');
---------------------
[b]	    => Eliminar línea 244:  $cat = intval($_GET['cat']);[/b]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?

[Isidro]

yo creo q todos vimos el topic pero no le dimos importancia
y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos

c.posts.php
=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');
=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');
---------------------
[b]	 => Eliminar línea 244: $cat = intval($_GET['cat']);[/b]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?

Eso quiere decir que la línea 244 del archivo c.posts.php puede borrarse, no es obligatorio... pero no será utilizada.

PD: en los códigos no se formatean los BBCodes ni los smileys.

[Aportando]

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

por:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan

Editado por Aportando, 05 enero 2013 - 04:58.

[Altffenser]

Oh, gracias a él se vio muy buena gente el chavo, muchas gracias (Y)

[Isidro]

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

por:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan

Lo que eso hace es sustituir el id de la categoría por su nombre. Es decir, si es la categoría 5, aparecería "/posts/idpost/5/example.html".. pero con eso, aparecerá "/posts/idpost/celulares/example.html". Sea como sea, funcionará de cualquier forma. Esto estaba "aplicado" en la versión 1.1F que nunca salió.

PD: No hace falta utilizar $tsCore->setSEO(), cuando se obtiene de la base de datos ya viene con el nombre "limpio".

Saludos.

[CrissC2]

Gracias por la info.