Главная страница / Найденные ошибки / Обновление безопасности скрипта
октябрь 29 2006

Обновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим

require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем

$_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin'])) {
    die ("Hacking attempt!");
}

Дистрибутив версии 5.0 обновлен

Комментарии

  1. Zdraff (Клиенты)

    29 октября 2006 21:00 67 комментариев
    Обновился.
  2. nickon (Посетители)

    29 октября 2006 21:00 9 комментариев
    THX

    ps: первый нах wink
  3. Zdraff (Клиенты)

    29 октября 2006 21:02 67 комментариев
    Цитата: nickon
    ps: первый нах

    увы laughing
  4. BOOTKiller (Клиенты)

    29 октября 2006 21:11 25 комментариев
    для 4.2 эта уязвимость как нибудь проявляется?
  5. kvig (Посетители)

    29 октября 2006 21:12 1 комментарий
    Обнавилсо
    ЗЫ Аджакс не использую
  6. ZeeLex (Посетители)

    29 октября 2006 21:15 1 комментарий
    Done
  7. ankbk (Клиенты)

    29 октября 2006 21:20 5 комментариев
    Обновился
  8. Sogorukuhn (Посетители)

    29 октября 2006 21:37 21 комментарий
    Обновился. Огромное спасибо за E-Mail smile
  9. skamer (Посетители)

    29 октября 2006 21:46 11 комментариев
    обновился спасибо!
  10. Репа-Х (Посетители)

    29 октября 2006 21:50 53 комментария
    Обновил. Спасибо. И спасибо, что на мыло! wink
  11. eRED (Клиенты)

    29 октября 2006 22:06 47 комментариев
    Done... rusx.ru
  12. maxwarez (Клиенты)

    29 октября 2006 22:06 18 комментариев
    Лихо! Сенкс за мыло
  13. baka (Посетители)

    29 октября 2006 22:20 10 комментариев
    Круто! Спасибо за E-Mail wink
  14. Gor (Клиенты)

    29 октября 2006 22:24 7 комментариев
    сапасиба wink
  15. hardest (Посетители)

    29 октября 2006 22:47 2 комментария
    Обновился. Спасибо за обновление. smile
  16. sCorpioN^ (Клиенты)

    29 октября 2006 23:01 5 комментариев
    wink
  17. prikindel (Клиенты)

    30 октября 2006 02:23 25 комментариев
  18. глупый юзер (Клиенты)

    30 октября 2006 03:40 2 комментария
    Спасибо, особенно за письменное уведомление, так как на ваш сайт ежедневно не хожу, мог бы и пропустить. Надеюсь, что и в будущем срочные обновления будут по мылу приходить
  19. Hudson_Hawk (Клиенты)

    30 октября 2006 04:01 9 комментариев
    Спасб
  20. GURU (Посетители)

    30 октября 2006 04:22 20 комментариев
    Обновился! И celsoft пиши тоже как должно выглядить после изменения КОД
  21. mruzbekd (Посетители)

    30 октября 2006 04:54 20 комментариев
    Обновился.Спасибо
  22. DJEDAY (Посетители)

    30 октября 2006 06:31 2 комментария
    Спасибо за уведомление! Обновился..
  23. Duron (Посетители)

    30 октября 2006 08:04 5 комментариев
    Огромное спасибо! Обновился.
  24. Hrist (Клиенты)

    30 октября 2006 09:07 25 комментариев
    wink
  25. SqR (Клиенты)

    30 октября 2006 09:46 13 комментариев
    намана... благодарствую за скорость...

    дИстрибы обновили?
  26. Ксандер (Клиенты)

    30 октября 2006 09:57 24 комментария
    Весьма благодарен, обновил!)
  27. Flashman (Клиенты)

    30 октября 2006 10:07 7 комментариев
    Обновился, спасибо wink
  28. Alt-Shift (Клиенты)

    30 октября 2006 10:24 18 комментариев
    Обновились. Спасибо! wink
  29. IT.GURU (Клиенты)

    30 октября 2006 10:58 1 комментарий
    fedoracore.ru - благодарит wink
  30. sergeant Raven (Клиенты)

    30 октября 2006 11:01 26 комментариев
    обновился... tnx

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Опрос на сайте

Совершаете ли вы покупки в интернет?