Foros de Soporte Mambo Open Source - (Actualizado) Fix - Bug critico en todas las versiones de mambo.

(Actualizado) Fix - Bug critico en todas las versiones de mambo.

11-22-2005, 09:59 AM

jakira

Super Moderador

Estado: Offline

Mensajes: 876
Tiempo total: 5 Días 12 horas 12 minutos 9 segundos
Tiempo medio: 32 segundos

Mensajes por día: 0.42

Reputación: jakira will become famous soon enough

Fecha de Ingreso: Dec 2004

(Actualizado) Fix - Bug critico en todas las versiones de mambo.

Buenas;

Primero que nada Aclarar que el bug que permite sobreescribir las globales afecta a la Versión 4.5.2.3 y anteriores.

Para las versiones anteriores a la 4.5.2.3 hay que poner el siguiente código en los archivos index.php, index2.php y index3.php del administrator/ ... y también en el index.php e index2.php de la raiz del sitio.
hay que escribirlo exactamente a continuación de la linea

Código:

define( "_VALID_MOS", 1 );

Este es el código...

Código:

$protects = array('_REQUEST', '_GET', '_POST', '_COOKIE', '_FILES', '_SERVER', '_ENV', 'GLOBALS', '_SESSION'); 

foreach ($protects as $protect) { 
    if ( in_array($protect , array_keys($_REQUEST)) || 
         in_array($protect , array_keys($_GET)) || 
         in_array($protect , array_keys($_POST)) || 
         in_array($protect , array_keys($_COOKIE)) || 
         in_array($protect , array_keys($_FILES))) { 
        die("Invalid Request."); 
    } 
}

Recordad... este código debeis pegarlo justo debajo de la línea _VALID_MOS .

Para los que tengais la versión 4.5.2.3 stable de mambo, podeis descargaros el fix que pego aquí mismo. Si teneis algún hack instalado en vuestro mambo será mejor que editeis manualmente los archivos afectados por el fix y que procedais a realizar el paso que se nombra más arriba.

Un Saludo a todos.

Archivos Adjuntos

Mambo4523.security_fix.zip (10.2 KB, 16153 visitas)

Úlima edición por jakira fecha: 11-22-2005 a las 05:14 PM.

Afecta a joomla??

11-22-2005, 10:25 AM	#2
forohispano Nuevo en esto Estado: Offline Mensajes: 3 Tiempo total: 58 minutos 25 segundos Tiempo medio: Mensajes por día: 0.00 Reputación: Fecha de Ingreso: Nov 2005	Afecta a joomla?? Solo era eso, que si afecta ese bug a joomla. Por cierto aqui se puede hablar de joomla? supongo q si no? Saludos y gracias por avisar de ese bug.

11-22-2005, 10:33 AM	#3
jakira Super Moderador Estado: Offline Mensajes: 876 Tiempo total: 5 Días 12 horas 12 minutos 9 segundos Tiempo medio: 32 segundos Mensajes por día: 0.42 Reputación: Fecha de Ingreso: Dec 2004	Buenas; Si,... también afecta a las versiones 1.0.3 y anteriores de joomla, pero el parche no es el mismo. Joomla ya ha sacado una versión que arregla estos bugs (la 1.0.4). Los que usen joomla deben actualizar cuanto antes a la versión 1.0.4. En el forge de joomla está la nueva versión y sus correspondientes parches para actualizar desde cualquier versión anterior a la nueva. Saludos.

Que rapidez!!

11-22-2005, 10:38 AM	#4
forohispano Nuevo en esto Estado: Offline Mensajes: 3 Tiempo total: 58 minutos 25 segundos Tiempo medio: Mensajes por día: 0.00 Reputación: Fecha de Ingreso: Nov 2005	Que rapidez!! Jueee.. eso si es rapidez en contestar y lo demas son tonterias. Voy a actualizarla, gracias.

11-22-2005, 06:06 PM	#5
enkacom Moderador Estado: Offline Mensajes: 1,263 Tiempo total: 2 Días 21 horas 27 minutos 59 segundos Tiempo medio: 16 segundos Mensajes por día: 0.53 Reputación: Fecha de Ingreso: Feb 2004	jakira nennnnnnnnnnnn eres rapido como las balassssssssss............es mi sensacion o estos del joomla se ponen mucho mas las pilas? __________________ ---------------------------------------------- Realmete solo soy un experto en saber lo que no se....pero intento aprenderlo

11-23-2005, 07:13 AM

jakira

Super Moderador

Estado: Offline

Mensajes: 876
Tiempo total: 5 Días 12 horas 12 minutos 9 segundos
Tiempo medio: 32 segundos

Mensajes por día: 0.42

Reputación: jakira will become famous soon enough

Fecha de Ingreso: Dec 2004

Cita:

Originalmente Escrito por enkacom

jakira nennnnnnnnnnnn eres rapido como las balassssssssss......

¿¿Rápido como que..??

Jeje,... por encima de todo que prime el humor.

Cita:

Originalmente Escrito por enkacom

.....es mi sensacion o estos del joomla se ponen mucho mas las pilas?

Sí,... parece que se ponen mucho más las pilas

. Como sabes, seguimos de cerca la evolución de este cms y ya superado el jaleo del cambio da la sensación que se va estabilizando mucho su desarrollo. Ahora es cuando parece que empieza a mejorar de una forma espasmódica el núcleo.
Yo creo que para año nuevo dispondremos de una versión muy estable.

Siempre es un placer verte por aquí.

12-01-2005, 10:51 AM	#7
AJJA Interesado Estado: Offline Mensajes: 29 Tiempo total: 8 horas 9 minutos 23 segundos Tiempo medio: Mensajes por día: 0.02 Reputación: Fecha de Ingreso: Jun 2005	Muchas gracias. Yo en concreto, estaba sufriendo varias intrusiones, insertando usuarios por código (imagino), no sé si podían hacer algo más

07-18-2006, 08:48 PM	#8
bellacord1 Amigo de Mambo Hispano Estado: Offline Mensajes: 137 Tiempo total: 11 horas 19 minutos 20 segundos Tiempo medio: 2 segundos Mensajes por día: 0.08 Reputación: Fecha de Ingreso: Feb 2006	y donde consigo el arreglo para el joomla? que es lo que puede pasar debido a ese bug?

07-20-2006, 05:04 AM	#9
Atrevidoweb Super Moderador Estado: Offline Mensajes: 537 Tiempo total: 3 Días 45 minutos Tiempo medio: 17 segundos Mensajes por día: 0.27 Reputación: Fecha de Ingreso: Mar 2005 Localización: Buenos Aires - Argentina	Ya está disponible la versión de Joomla! 1.0.10 que tiene cuebiertos estos bugs y muchos otros. Para actualizar y para versiones nuevas. Visiten www.joomla.org __________________ Atrevidoweb Coordinador de traducción de Joomla! 1.5 www.joomlahispano.org Official Translator Partner. Sitio de trabajo: www.todosjuntos.org

08-18-2006, 04:52 PM	#10
mimecar Nuevo en esto Estado: Offline Mensajes: 11 Tiempo total: 2 horas 57 segundos Tiempo medio: Mensajes por día: 0.01 Reputación: Fecha de Ingreso: Aug 2006	¿El BUG afecta a la revisión 4 de Mambo 4.5.2.3?