coppermine açıkları

seyranli · Mesaj: 1000+ Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan

Copperine genel açık
AÇ: displayimage.php
BUL:
if (isset($exif) && is_array($exif)) {
Değiştir:
if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}

BUL:
if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}
Değiştir:
if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}

Coppermine Galeriniz cpg1.3.4 versiyonunun altında ise bu açık sizin sitenizde de vardır , bunu çözmek için galerinizi cpg1.3.4 versiyonuna yükseltin veya aşağıdaki adımları izleyin .

1) cpg1.3.3 kullanan arkadaşlar aşağıdaki adresteki displayimage.txt dosyasını displayimage.php adıyla kaydederek displayimage dosyasının üzerine yazdırsın .
dosya adresi : http://coppermine-gallery.net/forum/index.php?topic=20933.0

2) Daha düşük bir versiyon kullanıyorsanız displayimage.php dosyası içinde aşağıdaki kodları bulun ve değiştirin =

Bu Kodu Bulun:
Kod:

if (isset($exif) && is_array($exif)) {

Yerine Aşağıdaki Kodu Yazın:
Kod:

if (isset($exif) && is_array($exif)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($exif as $key=>$data) {
$exif[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}

Bu Kodu Bulun:
Kod:

if (isset($iptc) && is_array($iptc)) {
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}

Yerine Aşağıdaki Kodu Yazın:
Kod:

if (isset($iptc) && is_array($iptc)) {
//Sanitize the data - to fix the XSS vulnerability - Aditya
foreach ($iptc as $key=>$data) {
$iptc[$key] = htmlentities(strip_tags(trim($data,"\x7f..\xff\x0..\x1f")),ENT_QUOTES); //sanitize data against sql/html injection; trim any nongraphical non-ASCII character:
}
if (isset($iptc['Title'])) $info[$lang_picinfo['iptcTitle']] = trim($iptc['Title']);
if (isset($iptc['Copyright'])) $info[$lang_picinfo['iptcCopyright']] = trim($iptc['Copyright']);
if (!empty($iptc['Keywords'])) $info[$lang_picinfo['iptcKeywords']] = trim(implode(" ",$iptc['Keywords']));
if (isset($iptc['Category'])) $info[$lang_picinfo['iptcCategory']] = trim($iptc['Category']);
if (!empty($iptc['SubCategories'])) $info[$lang_picinfo['iptcSubCategories']] = trim(implode(" ",$iptc['SubCategories']));
}

Değişiklikleri kaydederek açığı kapatabilirsiniz.

Bu Mesaj Coppermine Resmi Sitesi Olan http://coppermine-gallery.net/forum/index.php?topic=20933.0 sayfasından çevirilmiştir.

1.5 e kadar olan açık
In init.inc.php:

Replace

Code:
$HTML_SUBST = array('"' => '"', '<' => '<', '>' => '>');

with

Code:
$HTML_SUBST = array('&' => '&', '"' => '"', '<' => '<', '>' => '>', '%26' => '&', '%22' => '"', '%3C' => '<', '%3E' => '>');

Replace

Code:
if (is_array($HTTP_GET_VARS)) {
foreach ($HTTP_GET_VARS as $key => $value) {
$HTTP_GET_VARS[$key] = strtr(stripslashes($value), $HTML_SUBST);
if (isset($$key)) unset($$key);
}
}

with

Code:
if (is_array($HTTP_GET_VARS)) {
foreach ($HTTP_GET_VARS as $key => $value) {
unset($HTTP_GET_VARS[$key]);
$HTTP_GET_VARS[strtr(stripslashes($key), $HTML_SUBST)] = strtr(stripslashes($value), $HTML_SUBST);
if (isset($$key)) unset($$key);
}
}

Add

Code:
/**
* Sanitize $_GET also, as we have used it in many places
*/
if (is_array($_GET)) {
foreach ($_GET as $key => $value) {
unset($_GET[$key]);
$_GET[strtr(stripslashes($key), $HTML_SUBST)] = strtr(stripslashes($value), $HTML_SUBST);
if (isset($$key)) unset($$key);
}
}

after

Code:
if (is_array($HTTP_GET_VARS)) {
foreach ($HTTP_GET_VARS as $key => $value) {
unset($HTTP_GET_VARS[$key]);
$HTTP_GET_VARS[strtr(stripslashes($key), $HTML_SUBST)] = strtr(stripslashes($value), $HTML_SUBST);
if (isset($$key)) unset($$key);
}
}

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-18, 13:39:20 Mesaj konusu: Forum Arası Reklamlar

Diyar36 · Mesaj: 200+ Kayıt: Jan 03, 2005 Mesajlar: 283

usta eline sağlik ama cpgnuke1.3.1a kualniyorum verdiğin kodalri ekeldim siteye ama gele gelelim resim yukelmeye resim yukluyorum beyaz sayafa çikiyo anasayfaya dönuyorum resim yukelnmiş tikaldiğim anda benbeyaz sayfa hata nerde acaba

Aliosman · Tarih: 2006-03-26, 03:56:56 Mesaj konusu:

coppermine sürümüne uygun değişiklikler yapacaksınız hepsini değil. Yaptıklarınızı kontrol edin.

Diyar36 · Mesaj: 200+ Kayıt: Jan 03, 2005 Mesajlar: 283

tamam bende öyle yaptim sadece tarif edildiği gibi yaptim

Aliosman · Tarih: 2006-03-26, 04:11:24 Mesaj konusu:

Ben yapılan değişiklikleri inceledim ama kodlarda hata yok. Boş sayfa çıkmasının nedeni hata mesajlarının artık engellenmesidir. Bu tür durumlarda config.php dosyanızdan $display_errors=false; yazan yerdeki false yerine true yazabilirsiniz. Böylece hata mesajları gösterilecektir. Ona göre hatayı bulmaya çalışırız.

Diyar36 · Mesaj: 200+ Kayıt: Jan 03, 2005 Mesajlar: 283

Onuda YAPTİM oLMUYOR

seyranli · Tarih: 2006-04-26, 04:55:15 Mesaj konusu:

zaten olması için söylemedi onu, onu yapınca hata vermesi gerekiyor, hata neyse onu yazın