Dleshka.org
Авторизация

Недостаточная фильтрация данных в Модуле Переходы все версии

Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии
Степень опасности: Высокая



Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);
Читайте также
white
5 мая 2011 06:45
Примного благодарен, иммено вчера етой дыркой воспользовался какойто нехороший человек на моём сайте, ну вроде теперь усё нормуль.
Saint
9 июня 2011 11:09
У меня $request = strip_tags($request); 2 строки в файле 113 и 126 под каждой строкой ставить $request=preg_replace('{[/\'"#@!%.]+}isU','',$req
uest); или именно только под одной?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Авторизация