Dleshka.org
Авторизация

Баг-фикс Недостаточная фильтрация данных в Модуле Переходы все версии

+5
TipTop 4-05-2011 Баг-фиксы DLE 2 комментария
Недостаточная фильтрация данных в Модуле Переходы все версии

Ошибка в версии: Все версии
Степень опасности: Высокая



Решение проблемы:
Найдите в файле engine/modules/referer.php строку:
$request = strip_tags($request);

и пропишите после неё:
$request=preg_replace('{[/\'"#@!%.]+}isU','',$request);
Скачать Недостаточная фильтрация данных DLE 11.2 и ниже часть 2
Недостаточная фильтрация данных DLE 11.2 и ниже часть 2
Скачать Баг фикс Недостаточная фильтрация входящих данных
Баг фикс Недостаточная фильтрация входящих данных
Скачать Недостаточная фильтрация данных DLE 12.1 и ниже
Недостаточная фильтрация данных DLE 12.1 и ниже
Информация
Зарегистрируйтесь чтобы комментировать публикацию.
white
white
5 мая 2011 06:45
+ 0 -
Примного благодарен, иммено вчера етой дыркой воспользовался какойто нехороший человек на моём сайте, ну вроде теперь усё нормуль.
Saint
Saint
9 июня 2011 11:09
+ 0 -
У меня $request = strip_tags($request); 2 строки в файле 113 и 126 под каждой строкой ставить $request=preg_replace('{[/\'"#@!%.]+}isU','',$req
uest); или именно только под одной?
Авторизация
Забыли пароль? Регистрация