Главная страница / Найденные ошибки / Обновление безопасности скрипта
октябрь 29 2006

Обновление безопасности скрипта

celsoft 29 октября 2006 Найденные ошибки 13 340
36 комментариев

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим

require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем

$_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin'])) {
    die ("Hacking attempt!");
}

Дистрибутив версии 5.0 обновлен

90

Комментарии

  1. 0

    Zdraff (Клиенты)

    29 октября 2006 21:00 67 комментариев
    Обновился.
  2. 0

    nickon (Посетители)

    29 октября 2006 21:00 9 комментариев
    THX

    ps: первый нах wink
  3. 0

    Zdraff (Клиенты)

    29 октября 2006 21:02 67 комментариев
    Цитата: nickon
    ps: первый нах

    увы laughing
  4. 0

    BOOTKiller (Клиенты)

    29 октября 2006 21:11 25 комментариев
    для 4.2 эта уязвимость как нибудь проявляется?
  5. 0

    kvig (Посетители)

    29 октября 2006 21:12 1 комментарий
    Обнавилсо
    ЗЫ Аджакс не использую
  6. 0

    ZeeLex (Посетители)

    29 октября 2006 21:15 1 комментарий
    Done
  7. 0

    ankbk (Клиенты)

    29 октября 2006 21:20 5 комментариев
    Обновился
  8. 0

    Sogorukuhn (Посетители)

    29 октября 2006 21:37 21 комментарий
    Обновился. Огромное спасибо за E-Mail smile
  9. 0

    skamer (Посетители)

    29 октября 2006 21:46 11 комментариев
    обновился спасибо!
  10. 0

    Репа-Х (Посетители)

    29 октября 2006 21:50 53 комментария
    Обновил. Спасибо. И спасибо, что на мыло! wink
  11. 0

    eRED (Клиенты)

    29 октября 2006 22:06 47 комментариев
    Done... rusx.ru
  12. 0

    maxwarez (Клиенты)

    29 октября 2006 22:06 18 комментариев
    Лихо! Сенкс за мыло
  13. 0

    baka (Посетители)

    29 октября 2006 22:20 10 комментариев
    Круто! Спасибо за E-Mail wink
  14. 0

    Gor (Клиенты)

    29 октября 2006 22:24 7 комментариев
    сапасиба wink
  15. 0

    hardest (Посетители)

    29 октября 2006 22:47 2 комментария
    Обновился. Спасибо за обновление. smile
  16. 0

    sCorpioN^ (Клиенты)

    29 октября 2006 23:01 5 комментариев
    wink
  17. 0

    prikindel (Клиенты)

    30 октября 2006 02:23 25 комментариев
  18. 0

    глупый юзер (Клиенты)

    30 октября 2006 03:40 2 комментария
    Спасибо, особенно за письменное уведомление, так как на ваш сайт ежедневно не хожу, мог бы и пропустить. Надеюсь, что и в будущем срочные обновления будут по мылу приходить
  19. 0

    Hudson_Hawk (Клиенты)

    30 октября 2006 04:01 9 комментариев
    Спасб
  20. 0

    GURU (Посетители)

    30 октября 2006 04:22 20 комментариев
    Обновился! И celsoft пиши тоже как должно выглядить после изменения КОД
  21. 0

    mruzbekd (Посетители)

    30 октября 2006 04:54 20 комментариев
    Обновился.Спасибо
  22. 0

    DJEDAY (Посетители)

    30 октября 2006 06:31 2 комментария
    Спасибо за уведомление! Обновился..
  23. 0

    Duron (Посетители)

    30 октября 2006 08:04 5 комментариев
    Огромное спасибо! Обновился.
  24. 0

    Hrist (Клиенты)

    30 октября 2006 09:07 25 комментариев
    wink
  25. 0

    SqR (Клиенты)

    30 октября 2006 09:46 13 комментариев
    намана... благодарствую за скорость...

    дИстрибы обновили?
  26. 0

    Ксандер (Клиенты)

    30 октября 2006 09:57 24 комментария
    Весьма благодарен, обновил!)
  27. 0

    Flashman (Клиенты)

    30 октября 2006 10:07 7 комментариев
    Обновился, спасибо wink
  28. 0

    Alt-Shift (Клиенты)

    30 октября 2006 10:24 18 комментариев
    Обновились. Спасибо! wink
  29. 0

    IT.GURU (Клиенты)

    30 октября 2006 10:58 1 комментарий
    fedoracore.ru - благодарит wink
  30. 0

    sergeant Raven (Клиенты)

    30 октября 2006 11:01 26 комментариев
    обновился... tnx
1 2

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Разделы

Календарь

«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Опрос на сайте

Совершаете ли вы покупки в интернет?

Облако тегов

Cloudflare Nginx Монетизация Плагины Релизы Советы Шаблоны

Популярное