Como remover o bug da BrainCMS 2017!

Registro : 30/12/2013

A BrainCMS vem com um bug, que aceita comandos SQL e SCRIPTS na área de notícias, tanto nos comentários, como na criação da notícia no painel administrativo.

Para resolver:

Crie um arquivo PHP com o nome sanitize.php na pasta

system/app/classes/

E cole esse código:

Código:: <?php /** * Classe que contem os métodos que iram * filtrar as entradas enviadas via GET e POST * * @filesource * @author Pedro Elsner <pedro.elsner@gmail.com> * @license http://creativecommons.org/licenses/by/3.0/br/ Creative Commons 3.0 * @abstract * @version 1.0 */ abstract class Sanitize { /** * Filter * * @param mixed $value * @param array $modes * @return mixed * @static * @since 1.0 */ static public function filter($value, $modes = array('sql', 'html')) { if (!is_array($modes)) { $modes = array($modes); } if (is_string($value)) { foreach ($modes as $type) { $value = self::_doFilter($value, $type); } return $value; } foreach ($value as $key => $toSanatize) { if (is_array($toSanatize)) { $value[$key]= self::filter($toSanatize, $modes); } else { foreach ($modes as $type) { $value[$key] = self::_doFilter($toSanatize, $type); } } } return $value; } /** * DoFilter * * @param mixed $value * @param array $modes * @return mixed * @static * @since 1.0 */ static protected function _doFilter($value, $mode) { switch ($mode) { case 'html': $value = strip_tags($value); $value = addslashes($value); $value = htmlspecialchars($value); break; case 'sql': $value = preg_replace(sql_regcase('/(from|select|insert|delete|where|drop table|show tables|#|\*| |\\\\)/'),'',$value); $value = trim($value); break; } return $value; } }

Agora, abra o arquivo class.admin.php

Caminho: system/app/classes/class.admin.php

Agora importe a classe colocando:

require_once('sanitize.php');

Após <?php

Nesse mesmo arquivo (class.admin.php) procure por:

function EditNews

e

PostNews()

E após a { em cima do global

Cole isso:

Código:: $_GET = Sanitize::filter($_GET); $_POST = Sanitize::filter($_POST);

Pronto, salve o arquivo e já esta corrigido o bug.

Créditos:

iJockerOficial

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Registro : 02/05/2013

Muito bom. Obrigado por compartilhar.

Registro : 10/01/2014

Ótimo tutorial!
Será muito útil.

Registro : 25/05/2017

Cara, na hora de por este código

Código:: $_GET = Sanitize::filter($_GET);[size=12][/size] $_POST = Sanitize::filter($_POST);

é pra por nos 2 resultados ou 1 em cada ?

Registro : 30/05/2017

Um injector dando ideias de como impedir uma ataque sql injecton...

AIAIAIAIAIIAI

Registro : 30/12/2013

thepeu_ escreveu:Cara, na hora de por este código

Código:

$_GET = Sanitize::filter($_GET);[size=12][/size] $_POST = Sanitize::filter($_POST);

é pra por nos 2 resultados ou 1 em cada ?

Os dois, pois precisa na parte de editar a noticia, e na criação da noticia.

Registro : 31/05/2013

muito bom, obrigado!

Registro : 02/05/2016

Boa irmão! Mas esqueceu de explicar pra tirar a falha na newscomment da brain cms que no caso é nos comentários, mas pra quem quiser aí está o processo:
Vá em system\app\plugins e abre o arquivo newscomment e coloque o código disponibilizado pelo [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] em cima da global..

OBS: Lembrando que a brain é em PDO que é instruções preparadas e consultas parametrizadas, estas são instruções SQL que são enviadas e analisadas pelo servidor de banco de dados separadamente de quaisquer parâmetros. Desta forma, é impossível para um invasor injetar SQL malicioso de 1º ordem.... Mas ainda é possível fazer injeção via ataques de 2º ordem

Registro : 28/04/2016

Ótimo tutorial para alguns que estavam precisando, obrigado por compartilhar! :D

Registro : 18/03/2017

Obrigado por postar, seu tutorial ta bem explicado, irei tentar aqui no meu também!

Registro : 19/06/2017

Já sabia, mais brigado por partilhar

Boas-vindas ao Power-Pixel.net

Como remover o bug da BrainCMS 2017!

Como remover o bug da BrainCMS 2017! 13.06.17 10:56

Re: Como remover o bug da BrainCMS 2017! 13.06.17 11:20

Re: Como remover o bug da BrainCMS 2017! 13.06.17 11:41

Re: Como remover o bug da BrainCMS 2017! 13.06.17 12:15

Re: Como remover o bug da BrainCMS 2017! 13.06.17 12:43

Re: Como remover o bug da BrainCMS 2017! 13.06.17 20:42

Re: Como remover o bug da BrainCMS 2017! 15.06.17 20:13

Re: Como remover o bug da BrainCMS 2017! 23.06.17 22:40

Re: Como remover o bug da BrainCMS 2017! 25.06.17 3:23

Re: Como remover o bug da BrainCMS 2017! 01.07.17 11:17

Re: Como remover o bug da BrainCMS 2017! 01.07.17 11:41

BH Servers

Power-Pixel.net