2.907 messaggi dal 15 maggio 2001
Contributi
Vi segnalo questo topic perchè mi sembra doveroso diffondere questa notizia.......

http://pub47.ezboard.com/fsicurezzanetfrm3.showMessage?topicID=83.topic


Un consiglio : "Fate MOLTA attenzione"

Rome Webmaster

3.122 messaggi dal 16 maggio 2002
Hai fatto benissimo a segnalarla. La notizia mi inquieta alquanto... ma non so dove potrei trovare il bug. Ho provato a cercare le parole M_PASSWORD, password, pass... nel file members.asp e nei file inclusi ma non mi sembra di aver trovato nulla di sospetto.
Come posso vedere se una versione dello snitz ha il bug?

Jim Raynor
http://www.freestyler.it

The day Microsoft makes something that doesn't suck
is probably the day they start making vacuum cleaners.

Get caught!
Get caught again!
2.907 messaggi dal 15 maggio 2001
Contributi
Visto che Tantissimi di voi sono interessati a non rimetterci le mutandine per un bug dello Snitz vi indico le operazioni che occorre seguire per eliminare il Bug (" Il bug riscontrato permette non solo di accedere alla fonte dei dati degli utenti ma anche a quella degli amministratori !!!!!!!!!!!")

La versione dello Snitz Forum che ha il bug è la 3.0



******* FILE MEMBERS.ASP ********

TROVATE QUESTE RIGHE DI CODICE

if Request.QueryString("method") <> "" then
SortMethod = Request.QueryString("method")
end if
SearchName = Request("M_NAME")
if SearchName = "" then
SearchName = Request.Form("M_NAME")
end if

srchUName = Request("UserName")
srchFName = Request("FirstName")
srchLName = Request("LastName")
srchInitial = Request("INITIAL")

mypage = request("whichpage")


SOSTITUITELE CON

if trim(chkString(Request.QueryString("method"),"SQLString")) <> "" then
SortMethod = trim(chkString(Request.QueryString("method"),"SQLString"))
end if
SearchName = trim(chkString(Request("M_NAME"),"SQLString"))
if SearchName = "" then
SearchName = trim(chkString(Request.Form("M_NAME"),"SQLString"))
end if

srchUName = trim(chkString(Request("UserName"),"SQLString"))
srchFName = trim(chkString(Request("FirstName"),"SQLString"))
srchLName = trim(chkString(Request("LastName"),"SQLString"))
srchInitial = trim(chkString(Request("INITIAL"),"SQLString"))

if IsNumeric(srchUName) <> True then srchUName = "1"
if IsNumeric(srchFName) <> True then srchFName = "0"
if IsNumeric(srchLName) <> True then srchLName = "0"
if IsNumeric(srchInitial) <> True then srchInitial = "0"

mypage = trim(chkString(request("whichpage"),"SQLString"))

**********FILE INC_FUNCTIONS.ASP****

cambiare la seguente riga

sInvalidChars = "!#$%^&*()=+{}[]|\;:/?>,<"

con

sInvalidChars = "!#$%^&*()=+{}[]|\;:/?>,<'"


*********FILE SEARCH.ASP**********

RIGA 125
if cnt < keycnt then strSql = strSql & Request.Form("andor")

CAMBIARE IN

if cnt < keycnt then strSql = strSql & ChkString(Request.Form("andor"), "SQLString")

RIGA 142

if cnt < keycnt then strSql = strSql & Request.Form("andor")

CAMBIARE IN

if cnt < keycnt then strSql = strSql & ChkString(Request.Form("andor"), "SQLString")

RIGA 158

strSql = strSql & " AND " & strTablePrefix & "FORUM.FORUM_ID = " & Request.Form("Forum") & " "

CAMBIARE IN

strSql = strSql & " AND " & strTablePrefix & "FORUM.FORUM_ID = " & ChkString(Request.Form("Forum"), "SQLString") & " "
RIGHE 155-156

strSql = strSql & " AND (" & strMemberTablePrefix & "MEMBERS.MEMBER_ID = " & Request.Form("SearchMember") & " "
strSql = strSql & " OR " & strActivePrefix & "REPLY.R_AUTHOR = " & Request.Form("SearchMember") & ") "

CAMBIARE IN

strSql = strSql & " AND (" & strMemberTablePrefix & "MEMBERS.MEMBER_ID = " & ChkString(Request.Form("SearchMember"), "SQLString") & " "
strSql = strSql & " OR " & strActivePrefix & "REPLY.R_AUTHOR = " & ChkString(Request.Form("SearchMember"), "SQLString") & ") "


************nel file inc_FUNCTIONS.ASP, nel codice riguardante il ReplaceImageTags trovare queste righe
(forse avrete solo le prime due o tre, in tal caso aggiungiete anche le altre CHE VEDETE)

strUrlText = replace(strUrlText, """", "") ' ## filter out "
'## Added to exclude Javascript and other potentially hazardous characters
strUrlText = replace(strUrlText, "&", "", 1, -1, 1) ' ## filter out &
strUrlText = replace(strUrlText, "#", "", 1, -1, 1) ' ## filter out #
strUrlText = replace(strUrlText, ";", "", 1, -1, 1) ' ## filter out ;
strUrlText = replace(strUrlText, "+", "", 1, -1, 1) ' ## filter out +
strUrlText = replace(strUrlText, "(", "", 1, -1, 1) ' ## filter out (
strUrlText = replace(strUrlText, ")", "", 1, -1, 1) ' ## filter out )
strUrlText = replace(strUrlText, "[", "", 1, -1, 1) ' ## filter out [
strUrlText = replace(strUrlText, "]", "", 1, -1, 1) ' ## filter out ]
strUrlText = replace(strUrlText, "=", "", 1, -1, 1) ' ## filter out =
strUrlText = replace(strUrlText, "*", "", 1, -1, 1) ' ## filter out *
strUrlText = replace(strUrlText, "'", "", 1, -1, 1) ' ## filter out '
strUrlText = replace(strUrlText, "javascript", "", 1, -1, 1) ' ## filter out javascript

aggiungete anche queste alla fine
strUrlText = replace(strUrlText, "vbscript", "", 1, -1, 1) ' ## filter out vbscript
strUrlText = replace(strUrlText, "mailto", "", 1, -1, 1) ' ## filter out mailto


P.s : Sono indicate anche le righe a cui fare riferimento però non prendetele per buone così come postate....... magari nel vostro caso tale istruzione si trova 5 o 6 righe prima o dopo

Spero di essere stato utile a qualcuno

Rome Webmaster

3.122 messaggi dal 16 maggio 2002
Io ho la 3.1 e molte delle righe di codice che hai postato non ci sono, evidentemente hanno corretto l'errore. in ogni caso in search.asp non fa male un bel ChkString ai dati provenienti da form
Grazie mille.

Jim Raynor
http://www.freestyler.it

The day Microsoft makes something that doesn't suck
is probably the day they start making vacuum cleaners.

Get caught!
Get caught again!
Effettivamente aggiornando la versione 3.0 in 3.1 molte delle modifiche sopra elencate vengono corrette!
Cmq, se ogni tanto si guardasse il Forum di Snitz, questi errori sono stati corretti già da molto tempo!
L'uniche non citate sono quelle del Search.asp.
Grazie della cominicazione ROME!

 http://www.basketcoach.fipcrer.it

Faccio della mia ignoranza una virtù per stimolare il cervello con soluzioni alternative.
......LELO
7 messaggi dal 13 agosto 2001
Mannaggia...

ho un piccolo sito dove gestisco il forum... ma non sono riuscito a capire cosa devo testare...
Non mi sembra riscontrare problemi


...
2.907 messaggi dal 15 maggio 2001
Contributi
Non ci sono problemi per il funzionamento..... i problemi quando qualcuno esperto cerca di forzare l'applicazione dello Snitz forum e la buca.......

Rome Webmaster

7 messaggi dal 13 agosto 2001
Ok,

ma vorrei sapere cosa devo fare per vedere se la mia è protetta...

ti ringrazio


...

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.