Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 31

Warning: strpos(): needle is not a string or an integer in /membri2/drudo/blog-r/index.php on line 37
blog ¦ drudo (-rw-r--r--)
 
Bug Arbitrary File Deletion (SPB 0.x.x)
Altro bug scoperto per il nostro Simple PHP Blog considerato da Secunia.com (Advisory SA16616) come Moderately critical!
Il bug permetterebbe a chiunque di cancellare i commenti (e non solo!) sul nostro povero blog!

Cito dal sito Zone-H.org:
Kenneth F. Belva ha scoperto una vulnerabilità in Simple PHP Blog, la quale può essere sfruttata da un utente remoto per manipolare informazioni sensibili.

La vulnerabilità è dovuta al fatto che l'input passato al parametro 'comment' in 'comment_delete_cgi.php' non è validato correttamente prima di essere usato per cancellare i commenti. Tale vulnerabilità può essere sfruttata da un utente malevolo per cancellare file arbitrari.

La vulnerabilità può essere ulteriormente sfruttata per cambiare lo username e la password dell'amministratore, attraverso la cancellazione del file delle password 'config/password.txt', e accedendo allo script di installazione 'install03_cgi.php'.

La vulnerabilità è stata riscontrata nella versione 0.4.0. Altre versioni potrebbero essere affette dal problema.


Soluzione:
Nessuna patch ufficiale disponibile al momento;
Editare il codice sorgente in modo da validare correttamente l'input.


Il bacherozzo ad ogni modo è davvero semplice da risolvere basta infatti aprire il file comment_delete_cgi.php e sostituire la riga:

$logged_in = logged_in( false, true );
con:
$logged_in = logged_in( true, true );

in modo che la pagina stessa richieda il login. Insomma si tratta solo di una innocente svista del buon Alex :-P

Per tutti i dettagli e per le soluzioni alternative vi rimando a questo link:
http://www.ftusecurity.com/pub/sphpblog_vulns

Bug Anti-Spam Code (SPB 0.4.2 e 0.4.3)
Il buon Giulio ha scoperto proprio ieri un bug che affligge l'anti-spam delle versioni 0.4.2 e 0.4.3 di Simple PHP Blog. In pratica inserendo un commento nel blog con un browser in cui JavaScript e Cookie siano stati disabilitati è possibile inviare lo stesso senza immettere il codice anti-spam generato automaticamente.

Per fixare il problema basta modificare una riga nel file comment_add_cgi.php come ci spiega Giulio in questo post sul forum SPBItalia:
http://spbitalia.altervista.org/forum/v ... .php?id=41

Altro piccolo problema nell'inserimento di commenti è la possibilità di inserire questi anche senza completare il campo "Nome" (obbligatorio di default) poichè la condizione viene verificata sempre attraverso JS.
Per questo attendiamo Giulio che dovrebbe aver già sistemato!
Sullo stesso post nel forum c'è il fix!

Bug calendario SPB <= 0.4.3 e AdSense
Il calendario di Simple PHP Blog nelle versioni <= 0.4.3 è affetto da un piccolissimo bacherozzo... ovvero i giorni dei mesi di Agosto 2005 e Novembre 2004 risultano sfalsati.
Sul blog di Alex un utente Chris ha postato come risolvere il problema!

Il post originale di Chris:
There is problem in the Menu Archive Calendar, where if the First Day of Month fell on a Monday, the Days of Week columns started with SUN rather than MON and threw off synchronization of Date to Day of Week. (See August 2005 & November 2004)

I found the Fix: The problem was in the sb_menu.php file, at about line 134. What I changed was the original ($i+7) to now be ($i+8). This is located within the ELSE statement below, and is the corrected version:

if ( $day_start!=0 )
{
$str = $str . '<td>' . ucwords( strftime( '%a', mktime(0, 0, 0, 1, ($i+1)%7, 1990 ) ) ) . '</td>';
}
else
{
$str = $str . '<td>' . ucwords( strftime( '%a', mktime(0, 0, 0, 1, ($i+8)%7, 1990 ) ) ) . '</td>';
}

May everyone find this useful...

Chris

Sul forum di SPBItalia ho riscritto in italiano come risolverlo.

Giusto per chi è interessato, sul forum ho inserito anche un how-to su come inserire banner AdSense di Google, o altro codice, nel primo post del vostro blog (grazie a satollo):

- Aggiungere codice nel primo post del blog (AdSense)

Salut
drudo


Indietro Altre notizie