Você não está conectado. Conecte-se ou registre-se

Power Pixel » Games » MMO & RPG » Habbo Hotel » Tutoriais » Como remover o bug da BrainCMS 2017!

Como remover o bug da BrainCMS 2017!

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

1 Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 10:56

A BrainCMS vem com um bug, que aceita comandos SQL e SCRIPTS na área de notícias, tanto nos comentários, como na criação da notícia no painel administrativo.

Para resolver:

Crie um arquivo PHP com o nome sanitize.php na pasta
system/app/classes/


E cole esse código:
Código:
<?php
/**
 * Classe que contem os métodos que iram
 * filtrar as entradas enviadas via GET e POST
 *
 * @filesource
 * @author      Pedro Elsner <pedro.elsner@gmail.com>
 * @license    http://creativecommons.org/licenses/by/3.0/br/ Creative Commons 3.0
 * @abstract
 * @version    1.0
 */
abstract class Sanitize {
/**
 * Filter
 *
 * @param  mixed $value
 * @param  array $modes
 * @return mixed
 * @static
 * @since  1.0
 */
    static public function filter($value, $modes = array('sql', 'html')) {
        if (!is_array($modes)) {
            $modes = array($modes);
        }
        if (is_string($value)) {
            foreach ($modes as $type) {
              $value = self::_doFilter($value, $type);
            }
            return $value;
        }
        foreach ($value as $key => $toSanatize) {
            if (is_array($toSanatize)) {
                $value[$key]= self::filter($toSanatize, $modes);
            } else {
                foreach ($modes as $type) {
                  $value[$key] = self::_doFilter($toSanatize, $type);
                }
            }
        }
        return $value;
    }
/**
 * DoFilter
 *
 * @param  mixed $value
 * @param  array $modes
 * @return mixed
 * @static
 * @since  1.0
 */
    static protected function _doFilter($value, $mode) {
        switch ($mode) {
            case 'html':
                $value = strip_tags($value);
                $value = addslashes($value);
                $value = htmlspecialchars($value);
                break;
       
            case 'sql':
                $value = preg_replace(sql_regcase('/(from|select|insert|delete|where|drop table|show tables|#|\*| |\\\\)/'),'',$value);
                $value = trim($value);
                break;
        }
        return $value;
    }
}

Agora, abra o arquivo  class.admin.php

Caminho: system/app/classes/class.admin.php

Agora importe a classe colocando:

require_once('sanitize.php');

Após <?php

Nesse mesmo arquivo (class.admin.php) procure por:

function EditNews
e
 PostNews()

E após a {  em cima do global

Cole isso:

Código:
$_GET = Sanitize::filter($_GET);
$_POST = Sanitize::filter($_POST);

Pronto, salve o arquivo e já esta corrigido o bug.
Créditos:
iJockerOficial

[Você precisa estar registrado e conectado para ver este link.]

Ver perfil do usuário https://www.youtube.com/ijockeroficiall

2 Re: Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 11:20

Cl4ush

Administrator


avatar
Muito bom. Obrigado por compartilhar.



[info]Leia as regras do fórum para não ser punido, [Você precisa estar registrado e conectado para ver este link.][/info]



[Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.]

      
Ver perfil do usuário http://alunoqaluno.hol.es/

3 Re: Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 11:41

Saigon

Membro Elite


avatar
Ótimo tutorial!
Será muito útil.

Ver perfil do usuário

4 Re: Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 12:15

thepeu_

Membro


avatar
Cara, na hora de por este código
Código:
$_GET = Sanitize::filter($_GET);[size=12][/size]
$_POST = Sanitize::filter($_POST);
é pra por nos 2 resultados ou 1 em cada ?

Ver perfil do usuário

5 Re: Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 12:43

ZigHost

Membro


avatar
Um injector dando ideias de como impedir uma ataque sql injecton...

AIAIAIAIAIIAI

Ver perfil do usuário

6 Re: Como remover o bug da BrainCMS 2017! em Ter 13 Jun 2017 - 20:42

[Você precisa estar registrado e conectado para ver este link.] escreveu:Cara, na hora de por este código
Código:
$_GET = Sanitize::filter($_GET);[size=12][/size]
$_POST = Sanitize::filter($_POST);
é pra por nos 2 resultados ou 1 em cada ?
Os dois, pois precisa na parte de editar a noticia, e na criação da noticia.

Ver perfil do usuário https://www.youtube.com/ijockeroficiall

7 Re: Como remover o bug da BrainCMS 2017! em Qui 15 Jun 2017 - 20:13

curtirhost

Membro Bronze


avatar
muito bom, obrigado!

Ver perfil do usuário http://www.curtirhost.com.br

8 Re: Como remover o bug da BrainCMS 2017! em Sex 23 Jun 2017 - 22:40

Boa irmão! Mas esqueceu de explicar pra tirar a falha na newscomment da brain cms que no caso é nos comentários, mas pra quem quiser aí está o processo:
Vá em system\app\plugins e abre o arquivo newscomment e coloque o código disponibilizado pelo [Você precisa estar registrado e conectado para ver este link.] em cima da global..

OBS: Lembrando que a brain é em PDO que é instruções preparadas e consultas parametrizadas, estas são instruções SQL que são enviadas e analisadas pelo servidor de banco de dados separadamente de quaisquer parâmetros. Desta forma, é impossível para um invasor injetar SQL malicioso de 1º ordem.... Mas ainda é possível fazer injeção via ataques de 2º ordem

Ver perfil do usuário

9 Re: Como remover o bug da BrainCMS 2017! em Dom 25 Jun 2017 - 3:23

iCliquei

Membro


avatar
Ótimo tutorial para alguns que estavam precisando, obrigado por compartilhar! :D

Ver perfil do usuário http://pixelsdourado.com.br

10 Re: Como remover o bug da BrainCMS 2017! em Sab 1 Jul 2017 - 11:17

Maykeh

Membro Bronze


avatar
Obrigado por postar, seu tutorial ta bem explicado, irei tentar aqui no meu também!

Ver perfil do usuário

11 Re: Como remover o bug da BrainCMS 2017! em Sab 1 Jul 2017 - 11:41

Gabiiih

Membro


avatar
Já sabia, mais brigado por partilhar

Ver perfil do usuário

Conteúdo patrocinado



Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum