Clicky

Jump to content

PHPost utiliza cookies. Lea nuestra Política de Privacidad para obtener más información. Para eliminar este mensaje, haga clic en el siguiente botón:    Acepto el uso de cookies
      

Photo
- - - - -

[Importante] Parches de seguridad críticos


  • Este tema está cerrado This topic is locked
95 respuestas a este tema

#1 Alan

Alan

    Antiguo Staff (::

  • Onix
  • 1323 mensajes
  • LocalizaciónArgentina

Publicado 05 enero 2013 - 02:45

*
POPULAR

Hola Comunidad de PHPost,

Después de 7 meses del lanzamiento de la versión denominada Risus de PHPost, un usuario -cuya identidad se revelará próximamente- reportó un bug de seguridad que compromete los datos de los usuarios y la seguridad de la web en sí. Luego de una exhaustiva búsqueda de más vulnerabilidades de este índole se han detectado varias que se detallarán a continuación, junto a su respectivo fix. Básicamente lo que hay que hacer es actualizar algunas líneas y eliminar otra. Estos parches no tienen ninguna nueva función, pues su función es únicamente aplicar seguridad a algunas variables y arreglar uno que otro error en el filtrado de otras. Asimismo se han adjuntado los archivos a reemplazar en sus respectivos directorios para los que no tengan ganas de actualizar archivo por archivo y no hayan realizado ninguna modificación en el mismo.
Son tres archivos de cada carpeta, nueve en total. Esta es la actualización más reciente que se le ha realizado a la plataforma y probablemente la última que se realice.


Créditos:
Usuario temporalmente oculto por seguridad - Por haber reportado esta falla de seguridad sin haber hecho ningún tipo de daño a PHPost ni ninguna web usando este script, este tipo de actitudes son valoradas y destacadas ya que pocas veces la gente actúa de esta manera.
Isidro - Por haberme ayudado con la búsqueda de vulnerabilidades dentro de las clases y controladores.
Nico - Por haberme avisado del topic y hacer pruebas en su web.


Adjunto  inc.zip   29,51KB   950 descargas

Archivos adjuntos


Editado por Alan, 05 enero 2013 - 03:38.

  • 51

#2 JuanCavs

JuanCavs

    Advanced Member

  • Iterbio
  • 600 mensajes
  • Localizaciónen mi casa

Publicado 05 enero 2013 - 03:21

Gracias por la Información :) +1
  • 0

#3 VJMG96

VJMG96

    VJMGxD

  • Fluorita
  • 801 mensajes
  • Localizaciónmy house

Publicado 05 enero 2013 - 03:23

:o ok ahrora mismo agrego los archivos +1 y gracias por la info!!
  • 0

#4 HADES

HADES

    yo solo se que no se nada !

  • Iterbio
  • 727 mensajes
  • LocalizaciónArgentina , Capital Federal

Publicado 05 enero 2013 - 03:23

muchas gracias a todos por el parche , saludos :rolleyes:
  • 0

#5 josephsk8one

josephsk8one

    En el medio de la Nada. (?

  • Onix
  • 1101 mensajes
  • LocalizaciónBogota.Colombia

Publicado 05 enero 2013 - 03:33

:huh: Gracias al que encontró ese Bug, y ah

ustedes por los parches ahora mismo los agrego ;D.


  • 0

#6 Carlo

Carlo

    User Full

  • Ágata
  • 3298 mensajes
  • LocalizaciónPerú

Publicado 05 enero 2013 - 03:39

Excelente la verdad no sabia sobre este problema, creo saber quien es el que lo reporto Saludos :)
  • 0

#7 Jarm97171997

Jarm97171997

    Moderador no oficial -ok

  • Baneado
  • 374 mensajes

Publicado 05 enero 2013 - 03:40

Usuario temporalmente oculto por seguridad -


Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes ._. comenzaba con li o algo así su nick XD +1 por compartir
  • 0

#8 Nico

Nico

    Ágata Natural

  • Ágata
  • 2953 mensajes

Publicado 05 enero 2013 - 03:40

Bueno no hacia falta darme creditos ami, gracias igual y +1 ya remplazo los demas en CF
  • 0

#9 Chito

Chito

    Stay Out Of My Territory!

  • Esmeralda
  • 2335 mensajes
  • LocalizaciónCosta Rica

Publicado 05 enero 2013 - 03:58

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado :)

Editado por Chito, 05 enero 2013 - 03:59.

  • 0

#10 ByBraiiaN

ByBraiiaN

    CodeNoob

  • Iterbio
  • 583 mensajes
  • LocalizaciónArroyito - Cordoba

Publicado 05 enero 2013 - 03:59

Hace rato el usuario dijo que avía descubierto un bug de seguridad, lo dijo en los estados recientes ._. comenzaba con li o algo así su nick XD +1 por compartir


xD me puse a buscar las ultimas notificaciones y si.. al parecer tiene razon es un capo :L +1 y suerte en eso..
  • 0

#11 Isidro

Isidro

    Mutante

  • Administrador
  • 5680 mensajes

Publicado 05 enero 2013 - 04:06

Muchas gracias al usuario que nos informó esta falla de seguridad. Vi cuando actualizó el estado de que había encontrado unos bugs de seguridad. Muchas gracias ya los actualizo en mi web +1

PD: Actualicen el link de descarga del script para los que vengan y no lo hayan descargado :)

La descarga actual del script ya estaba actualizada.
  • 0

#12 tutan-kabron

tutan-kabron

    Antiguo Staff (::

  • Ágata
  • 3720 mensajes

Publicado 05 enero 2013 - 04:12

gracias :D lo pondre ahora que se arregle el problema del datacenter donde tengo alojado a MyTech! +1
  • 1

#13 Elhackandy

Elhackandy

    Advanced Member

  • Cinabrio
  • 45 mensajes
  • LocalizaciónArgentina

Publicado 05 enero 2013 - 04:19

Hooo tenia razon el que me dijo :o, Ahora descargo el Fix
  • 0

#14 DjGabriel

DjGabriel

    Trial-Mod-Skylium

  • Baneado
  • 1081 mensajes
  • LocalizaciónTangamandapio Michuacan

Publicado 05 enero 2013 - 04:35

Gracias Alan

+ 1

Editado por DjGabriel, 05 enero 2013 - 04:36.

  • 0

#15 shackur

shackur

    Vago de la Web!

  • Onix
  • 1225 mensajes
  • LocalizaciónGuatemala

Publicado 05 enero 2013 - 04:39

yo creo q todos vimos el topic pero no le dimos importancia
y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos
c.posts.php
=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');
=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');
---------------------
[b]	    => Eliminar línea 244:  $cat = intval($_GET['cat']);[/b]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?
  • 0

#16 Isidro

Isidro

    Mutante

  • Administrador
  • 5680 mensajes

Publicado 05 enero 2013 - 04:44

yo creo q todos vimos el topic pero no le dimos importancia
y ps hice la actualizacion en teoria todo quedo bien solo una duda y es q me iba fijando en los archivos q subiste para remplazar junto al txt q dejaste en la descarga y note q la linea a eliminar en los archivos no los eliminaste en los adjuntos

c.posts.php
=> línea 246 original: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.(int)$cat.'\' LIMIT 1');
=> línea 246 actualiz: $query = mysql_query('SELECT c_nombre, c_seo FROM p_categorias WHERE c_seo = \''.$tsCore->setSecure($_GET['cat']).'\' LIMIT 1');
---------------------
[b]	 => Eliminar línea 244: $cat = intval($_GET['cat']);[/b]

y me refiero a la linea q eh dejado en negrilla y ps no se si es necesario borrarla... me dices...?


Eso quiere decir que la línea 244 del archivo c.posts.php puede borrarse, no es obligatorio... pero no será utilizada.

PD: en los códigos no se formatean los BBCodes ni los smileys.
  • 0

#17 Aportando

Aportando

    VIP

  • Granate
  • 1617 mensajes

Publicado 05 enero 2013 - 04:51

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:
$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

por:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan :)

Editado por Aportando, 05 enero 2013 - 04:58.

  • 0

#18 Altffenser

Altffenser

    Advanced Member

  • Granate
  • 1729 mensajes
  • LocalizaciónVictoria de Durango, México

Publicado 05 enero 2013 - 05:55

Oh, gracias a él :) se vio muy buena gente el chavo, muchas gracias (Y)
  • 0

#19 Isidro

Isidro

    Mutante

  • Administrador
  • 5680 mensajes

Publicado 05 enero 2013 - 05:55

Che un pregunta, yo tengo un fix. en linea 234 de c.posts.php (inc/class). cambié:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$q['post_category'].'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

por:

$tsCore->redirectTo($tsCore->settings['url'].'/posts/'.$tsCore->setSEO($q['c_seo']).'/'.$q['post_id'].'/'.$tsCore->setSEO($q['post_title']).'.html');

Quería saber si esta bien el fix. espero respuesta. genial tu aporte Alan :)


Lo que eso hace es sustituir el id de la categoría por su nombre. Es decir, si es la categoría 5, aparecería "/posts/idpost/5/example.html".. pero con eso, aparecerá "/posts/idpost/celulares/example.html". Sea como sea, funcionará de cualquier forma. Esto estaba "aplicado" en la versión 1.1F que nunca salió.

PD: No hace falta utilizar $tsCore->setSEO(), cuando se obtiene de la base de datos ya viene con el nombre "limpio".

Saludos.
  • 1

#20 CrissC2

CrissC2

    Advanced Member

  • Fluorita
  • 795 mensajes

Publicado 05 enero 2013 - 06:04

Gracias por la info.
  • 0




VPS SSD