(ppoe) 1 Опубликовано: 17 января 2013 Рассказать Опубликовано: 17 января 2013 На одном знаменитом сайте, положили вот такую инфу, товарищи разработчики, можно ли пользоваться фиксом или нет? Автор: MSW Сайт поддержки: Фикс по предотвращению SQL injection 0day и возможности сделать себя админом в DLE. В некоторых случаях в файле /engine/modules/sitelogin.php переменная $_TIME может быть не определена, что позволяет использовать SQL injection. Лечение: Файл: /engine/modules/sitelogin.php Найти: if( $is_logged ) { Добавить ниже: #****** FIX SQL injection *** by MSW ******# if(!$_TIME) $_TIME = time() + ($config['date_adjust'] * 60);[/code][/color] Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 17 января 2013 Рассказать Опубликовано: 17 января 2013 http://dle-news.ru/bags/v97/1538-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html 1 Цитата Ссылка на сообщение Поделиться на других сайтах
(ppoe) 1 Опубликовано: 17 января 2013 Рассказать Опубликовано: 17 января 2013 Автор http://dle-news.ru/b...97-i-nizhe.html Прошу прощения, не увидел. Удалите тему пожалуйста. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 17 января 2013 Рассказать Опубликовано: 17 января 2013 (ppoe), Пользоваться фиксом нельзя, он не устраняет проблему, он вообще бессмысленный, он даже не исправляет проблему для которой патч и предназначен. Ставить нужно патч http://dle-news.ru/b...97-i-nizhe.html 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.