maks1192 96 Опубликовано: 14 сентября 2010 Рассказать Опубликовано: 14 сентября 2010 (изменено) Оф. сайт заявил: http://dle-news.ru/bags/v90/1127-nedostatochnaya-filtraciya-vhodyaschih-dannyh.html Автор: celsoft Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: Все версии Степень опасности: Высокая Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите: $count_result = 0; ниже добавьте: $sql_count = ""; Откройте файл engine/inc/templates.php и найдите: $allow_save = false; ниже добавьте: $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) ); $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );[/php] [i]Дистрибутив версии 9.0 обновлен.[/i] --- Интересно, что мог сделать злоумышленник багом высокой степени? [i]Только инструкцию не расписывайте =)))[/i] Изменено 14 сентября 2010 пользователем maks1192 Ссылка на сообщение Поделиться на других сайтах
celsoft 5 995 Опубликовано: 14 сентября 2010 Рассказать Опубликовано: 14 сентября 2010 Интересно, что мог сделать злоумышленник багом высокой степени? Неприятные вещи при определенных настройках сервера, далеко не на каждом сервере, примерно 90% серверов такой проблемы не содержит, подробности в данном случае опускаются, т.к. их публикация нежелательна. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения