/ / / Обновление безопасности скрипта
октябрь 29 2006

Обновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим
require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем
    $_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
    if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin']))
    {
            die ("Hacking attempt!");
    }


Дистрибутив версии 5.0 обновлен

Комментарии

Zdraff

Zdraff

29 октября 2006 21:00 Клиенты
0
Обновился.
nickon

nickon

29 октября 2006 21:00 Посетители
0
THX

ps: первый нах wink
Zdraff

Zdraff

29 октября 2006 21:02 Клиенты
0
Цитата: nickon
ps: первый нах

увы laughing
BOOTKiller

BOOTKiller

29 октября 2006 21:11 Клиенты
0
для 4.2 эта уязвимость как нибудь проявляется?
kvig

kvig

29 октября 2006 21:12 Посетители
0
Обнавилсо
ЗЫ Аджакс не использую
ZeeLex

ZeeLex

29 октября 2006 21:15 Посетители
0
Done
ankbk

ankbk

29 октября 2006 21:20 Клиенты
0
Обновился
Sogorukuhn

Sogorukuhn

29 октября 2006 21:37 Посетители
0
Обновился. Огромное спасибо за E-Mail smile
skamer

skamer

29 октября 2006 21:46 Посетители
0
обновился спасибо!
Репа-Х

Репа-Х

29 октября 2006 21:50 Посетители
0
Обновил. Спасибо. И спасибо, что на мыло! wink
eRED

eRED

29 октября 2006 22:06 Клиенты
0
Done... rusx.ru
maxwarez

maxwarez

29 октября 2006 22:06 Клиенты
0
Лихо! Сенкс за мыло
baka

baka

29 октября 2006 22:20 Посетители
0
Круто! Спасибо за E-Mail wink
Gor

Gor

29 октября 2006 22:24 Клиенты
0
сапасиба wink
hardest

hardest

29 октября 2006 22:47 Посетители
0
Обновился. Спасибо за обновление. smile
sCorpioN^

sCorpioN^

29 октября 2006 23:01 Клиенты
0
wink
prikindel

prikindel

30 октября 2006 02:23 Клиенты
0
глупый юзер

глупый юзер

30 октября 2006 03:40 Клиенты
0
Спасибо, особенно за письменное уведомление, так как на ваш сайт ежедневно не хожу, мог бы и пропустить. Надеюсь, что и в будущем срочные обновления будут по мылу приходить
Hudson_Hawk

Hudson_Hawk

30 октября 2006 04:01 Клиенты
0
Спасб
GURU

GURU

30 октября 2006 04:22 Посетители
0
Обновился! И celsoft пиши тоже как должно выглядить после изменения КОД
mruzbekd

mruzbekd

30 октября 2006 04:54 Посетители
0
Обновился.Спасибо
DJEDAY

DJEDAY

30 октября 2006 06:31 Посетители
0
Спасибо за уведомление! Обновился..
Duron

Duron

30 октября 2006 08:04 Посетители
0
Огромное спасибо! Обновился.
Hrist

Hrist

30 октября 2006 09:07 Клиенты
0
wink
SqR

SqR

30 октября 2006 09:46 Клиенты
0
намана... благодарствую за скорость...

дИстрибы обновили?
Ксандер

Ксандер

30 октября 2006 09:57 Клиенты
0
Весьма благодарен, обновил!)
Flashman

Flashman

30 октября 2006 10:07 Клиенты
0
Обновился, спасибо wink
Alt-Shift

Alt-Shift

30 октября 2006 10:24 Клиенты
0
Обновились. Спасибо! wink
IT.GURU

IT.GURU

30 октября 2006 10:58 Клиенты
0
fedoracore.ru - благодарит wink
sergeant Raven

sergeant Raven

30 октября 2006 11:01 Клиенты
0
обновился... tnx

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Апрель 2017    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Апрель 2017 (3)
Март 2017 (2)
Февраль 2017 (1)
Январь 2017 (1)
Декабрь 2016 (3)
Ноябрь 2016 (3)