minko 0 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 найдена Sql-injection в DLE 7.0 .. слепой инжект кстати.. использование в заголовке X-FORWARDED-FOR .. если покопаться, взломать можно.. исправьте Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 26 сентября 2008 Рассказать Опубликовано: 26 сентября 2008 найдена Sql-injection в DLE 7.0 .. слепой инжект кстати.. использование в заголовке X-FORWARDED-FOR .. если покопаться, взломать можно.. исправьте вообще то скрипт нигде не использует X-FORWARDED-FOR, как вы нашли там уязвимость непонятно. Для получения IP скрипт использует только REMOTE_ADDR Цитата Ссылка на сообщение Поделиться на других сайтах
wild 0 Опубликовано: 3 октября 2008 Рассказать Опубликовано: 3 октября 2008 (предполагаю) он нашёл это в версии нулЬ )) кстати товарищи пользуясь случаем хочу сказатЬ не доверяйте бесплатному... во многих случаях в них инклудят лазейки для последующего пользования несведующий взгляд пропустит мимо... а в тех поддержке скажут что сами виноваты.. и эт справедливо Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 3 октября 2008 Рассказать Опубликовано: 3 октября 2008 Если не ошибаюсь, то есть в одном из модулей бесплатных... каком, просто не помню, возможно он-лайн старых версий, смотрите сами.... Цитата Ссылка на сообщение Поделиться на других сайтах
minko 0 Опубликовано: 24 октября 2008 Рассказать Опубликовано: 24 октября 2008 Автор да я и подумал что наверное из-за модуля онлайн... но не старый.. =\ Цитата Ссылка на сообщение Поделиться на других сайтах
Al-x 7 Опубликовано: 24 октября 2008 Рассказать Опубликовано: 24 октября 2008 minko, 90% существующих модулей он-лайн базируются на старом-старом модуле он-лайн от Pav, так что я не оговорился) Все кому не лень его переделывают и выпускают) Цитата Ссылка на сообщение Поделиться на других сайтах
piples 0 Опубликовано: 25 декабря 2008 Рассказать Опубликовано: 25 декабря 2008 Так что лучше его не ставить?! А мот тогда подскажете защищёный модуль "Кто онлайн" Цитата Ссылка на сообщение Поделиться на других сайтах
demon165 8 Опубликовано: 23 января 2009 Рассказать Опубликовано: 23 января 2009 фикс модуля: Меняем $ip = online_skip($_SERVER['HTTP_X_FORWARDED_FOR']); на $ip = mysql_escape_string(htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR'])); Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.