LiveStreet 1.0 Раскрытие директории

Блог им. HiMiC
в параметре order и order_way
GET /blogs/?order[]=blog_title&order_way=desc 
GET /blogs/?order=blog_title&order_way[]=desc


выводит:
Warning: Illegal offset type in /var/www/localhost.ru/data/www/localhost.ru/classes/actions/ActionBlogs.class.php on line 112

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/localhost.ru/data/www/localhost.ru/classes/actions/ActionBlogs.class.php on line 123


фикс:
github.com/HiMiC/livestreet/commit/e22aaae9b9c52fbe65ba8274ce4c4a92161c65d5

-----------------------------

при передаче второго параметра в виде массива
GET /engine/lib/external/kcaptcha/index.php?n[]=0.09490613568159461&PHPSESSID=1b66bc0836fd464122a4c319d7788c56


выводит:
Warning: preg_match() expects parameter 2 to be string, array given in /var/www/localhost.ru/data/www/localhost.ru/engine/lib/external/kcaptcha/index.php on line 36

....


фикс: github.com/HiMiC/livestreet/commit/ad48721b13034feeaa6bb06b5328aaf3b1c36c7a

-----------------------------

в параметре order и order_way
GET /people/?order[]=user_skill&order_way=desc


выводит:
Warning: Illegal offset type in /var/www/localhost_ru/data/www/localhost.ru/classes/actions/ActionPeople.class.php on line 258

Warning: htmlspecialchars() expects parameter 1 to be string, array given in /var/www/localhost_ru/data/www/localhost.ru/classes/actions/ActionPeople.class.php on line 274


фикс: github.com/HiMiC/livestreet/commit/097c712618790fda4f0e5d03be6e25cae20e6cde

-----------------------------

POST /ajax/infobox/info/blog/ HTTP/1.1
Content-Length: 60
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=1b66bc0836fd464122a4c319d7788c56
Host: localhost.ru
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.00
Accept: */*

iBlogId[]=6&security_ls_key=9ed1708e04301ba2818833df02dda3c3


выводит:
<br />
<b>Warning</b>:  Illegal offset type in isset or empty in <b>/home/www/localhost.ru/data/www/localhost.ru/classes/modules/blog/Blog.class.php</b> on line <b>241</b><br />
{"sMsgTitle":null,"sMsg":"\u0421\u0438\u0441\u0442\u0435\u043c\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430, \u043f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u0435 \u043f\u043e\u0437\u0436\u0435","bStateError":true}


фикс: пока нету

-----------------------------

Плагин openid
POST /login/openid/enter/ HTTP/1.1
Content-Length: 58
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=1b66bc0836fd464122a4c319d7788c56
Host: localhost.ru
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.00
Accept: */*

open_login[]=openid.yandex.ru&return=&submit_open_login=go


выводит:
Warning: preg_match() expects parameter 2 to be string, array given in /var/www/localhost_ru/data/www/localhost.ru/plugins/openid/classes/lib/external/php-openid-2.1.3/Auth/Yadis/HTTPFetcher.php on line 102

Warning: strpos() expects parameter 1 to be string, array given in /var/www/localhost_ru/data/www/localhost.ru/plugins/openid/classes/lib/external/php-openid-2.1.3/Auth/Yadis/Misc.php on line 56


фикс: пока нету
-----------------------------

ort проверь фиксы

6 комментариев

avatar
HiMic постарался, спасибо!
avatar
Спасибо
fix
avatar
Добавлю еще один специфичный вариант раскрытия директорий, который вероятно требует очень серьезного рефакторинга.
livestreet.ru/index/newall/page00000000000000000000000000000000000000000000/
avatar
требует очень серьезного рефакторинга

один регексп в роутере :)
avatar
К сожалению регулярки есть не только в роутере
avatar
fix
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.