OpenForum RSS: Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости https://opennet.ru/openforum/vsluhforumID3/80488.html Спустя больше года с момента прошлого выпуска увидел свет (http://www.cacti.net/release_notes_0_8_7h.php) релиз системы мониторинга Cacti 0.8.7h (http://www.cacti.net), отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новой версии исправлено 63 ошибки, среди которых несколько уязвимостей: возможность подстановки SQL-кода через страницу входа в систему (login page) и ошибки, приводящие к размещению JavaScript-кода в контексте страниц Cacti (межсайтовый скриптинг).<br><br>&lt;center&gt;&lt;a href="http://www.cacti.net/get_image.php?image_id=43&x=1095&y=972&quality=90&aaaa=aaa.jpg"&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/31860_1317098975.jpg" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0&gt;&lt;/a&gt;&lt;/center&gt;<br><br><br>Из изменений также можно отметить:<br><br><br>- Несколько оптимизаций производительности в poller, направленных на увеличение скорости опроса параметров сервисов.<br>- Изменен размер шрифта по умолчанию;<br>- Переработан мето...<br><br>URL: http://www.cac Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (superuser) https://opennet.ru/openforum/vsluhforumID3/80488.html#8 Tue, 27 Sep 2011 19:52:30 GMT пруф http://svn.cacti.net/viewvc/cacti/tags/0.8.7h/auth_login.php?revision=6814&view=markup<br>http://svn.cacti.net/viewvc/cacti/tags/0.8.7h/auth_login.php?r1=6257&r2=6807&view=patch<br>-$user = db_fetch_row("SELECT * FROM user_auth WHERE username = '" . $username . "' AND realm = 2");<br>+$user = db_fetch_row("SELECT * FROM user_auth WHERE username = " . $cnn_id-&gt;qstr($username) . " AND realm = 2");<br><br>странно, но перед этим делается<br>$username = sanitize_search_string($username);<br>которая в свою очередь<br><br>/* sanitize_search_string - cleans up a search string submitted by the user to be passed<br> to the database. NOTE: some of the code for this function came from the phpBB project.<br> @arg $string - the original raw search string<br> @returns - the sanitized search string */<br>function sanitize_search_string($string) {<br>static $drop_char_match = array('^', '$', '&lt;', '&gt;', '`', '\'', '"', '&#124;', ',', '?', '~', '+', '[', ']', '{', '}', '#', ';', '!', '=', '*');<br>static $drop_char_replace = array(' ', ' Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (Клыкастый) https://opennet.ru/openforum/vsluhforumID3/80488.html#7 Tue, 27 Sep 2011 18:52:50 GMT 1000 извинений, но sql инъекция с login page - это отличный код?<br> Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (Аноним) https://opennet.ru/openforum/vsluhforumID3/80488.html#6 Tue, 27 Sep 2011 16:14:26 GMT Да забейте, автор стертого всего лишь ярый адепт культа "вы тут все пи...сы, а я Д`Артаньян". Говорят это лечится только путем 5-ведерной клизмы с патефонными иголками.<br> Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (name) https://opennet.ru/openforum/vsluhforumID3/80488.html#4 Tue, 27 Sep 2011 10:30:35 GMT обоснуйте и покажите нормальный код.<br>по моему мнению там отличный код.<br> Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (anon9) https://opennet.ru/openforum/vsluhforumID3/80488.html#2 Tue, 27 Sep 2011 06:54:47 GMT prepared statements можно использовать и без PDO, если вы об этом. А вообще их спасёт только переписывание всей системы с нуля. Потому что тот код что там сейчас - это полнейшая джигурда<br> Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимо... (anon8) https://opennet.ru/openforum/vsluhforumID3/80488.html#1 Tue, 27 Sep 2011 05:45:53 GMT &gt; возможность подстановки SQL-кода<br><br>покажите уже кто-нибудь им PDO.<br>