Обновление безопасности скрипта

Язык
Русский English

Главная страница / Найденные ошибки / Обновление безопасности скрипта

Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Степень опасности: Высокая

Метод исправления:

Открываем файл engine/ajax/addcomments.php и находим

require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем

$_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin'])) {
    die ("Hacking attempt!");
}

Дистрибутив версии 5.0 обновлен

Zdraff (Клиенты)
29 октября 2006 21:00 67 комментариев

Обновился.

Жалоба
nickon (Посетители)
29 октября 2006 21:00 9 комментариев

THX

ps: первый нах

Жалоба
Zdraff (Клиенты)
29 октября 2006 21:02 67 комментариев

Цитата: nickon
ps: первый нах

увы

Жалоба
BOOTKiller (Клиенты)
29 октября 2006 21:11 25 комментариев

для 4.2 эта уязвимость как нибудь проявляется?

Жалоба
kvig (Посетители)
29 октября 2006 21:12 1 комментарий

Обнавилсо
ЗЫ Аджакс не использую

Жалоба
ZeeLex (Посетители)
29 октября 2006 21:15 1 комментарий

Done

Жалоба
ankbk (Клиенты)
29 октября 2006 21:20 5 комментариев

Обновился

Жалоба
Sogorukuhn (Посетители)
29 октября 2006 21:37 21 комментарий

Обновился. Огромное спасибо за E-Mail

Жалоба
skamer (Посетители)
29 октября 2006 21:46 11 комментариев

обновился спасибо!

Жалоба
Репа-Х (Посетители)
29 октября 2006 21:50 53 комментария

Обновил. Спасибо. И спасибо, что на мыло!

Жалоба
eRED (Клиенты)
29 октября 2006 22:06 47 комментариев

Done... rusx.ru

Жалоба
maxwarez (Клиенты)
29 октября 2006 22:06 18 комментариев

Лихо! Сенкс за мыло

Жалоба
baka (Посетители)
29 октября 2006 22:20 10 комментариев

Круто! Спасибо за E-Mail

Жалоба
Gor (Клиенты)
29 октября 2006 22:24 7 комментариев

сапасиба

Жалоба
hardest (Посетители)
29 октября 2006 22:47 2 комментария

Обновился. Спасибо за обновление.

Жалоба
sCorpioN^ (Клиенты)
29 октября 2006 23:01 5 комментариев

Жалоба
prikindel (Клиенты)
30 октября 2006 02:23 25 комментариев

БУГАГА благодарит!

Жалоба
глупый юзер (Клиенты)
30 октября 2006 03:40 2 комментария

Спасибо, особенно за письменное уведомление, так как на ваш сайт ежедневно не хожу, мог бы и пропустить. Надеюсь, что и в будущем срочные обновления будут по мылу приходить

Жалоба
Hudson_Hawk (Клиенты)
30 октября 2006 04:01 9 комментариев

Спасб

Жалоба
GURU (Посетители)
30 октября 2006 04:22 20 комментариев

Обновился! И celsoft пиши тоже как должно выглядить после изменения КОД

Жалоба
mruzbekd (Посетители)
30 октября 2006 04:54 20 комментариев

Обновился.Спасибо

Жалоба
DJEDAY (Посетители)
30 октября 2006 06:31 2 комментария

Спасибо за уведомление! Обновился..

Жалоба
Duron (Посетители)
30 октября 2006 08:04 5 комментариев

Огромное спасибо! Обновился.

Жалоба
Hrist (Клиенты)
30 октября 2006 09:07 25 комментариев

Жалоба
SqR (Клиенты)
30 октября 2006 09:46 13 комментариев

намана... благодарствую за скорость...

дИстрибы обновили?

Жалоба
Ксандер (Клиенты)
30 октября 2006 09:57 24 комментария

Весьма благодарен, обновил!)

Жалоба
Flashman (Клиенты)
30 октября 2006 10:07 7 комментариев

Обновился, спасибо

Жалоба
Alt-Shift (Клиенты)
30 октября 2006 10:24 18 комментариев

Обновились. Спасибо!

Жалоба
IT.GURU (Клиенты)
30 октября 2006 10:58 1 комментарий

fedoracore.ru - благодарит

Жалоба
sergeant Raven (Клиенты)
30 октября 2006 11:01 26 комментариев

обновился... tnx

Жалоба

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Разделы

Календарь

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Опрос на сайте

Совершаете ли вы покупки в интернет?

Облако тегов

Комментарии

Zdraff (Клиенты)

nickon (Посетители)

Zdraff (Клиенты)

BOOTKiller (Клиенты)

kvig (Посетители)

ZeeLex (Посетители)

ankbk (Клиенты)

Sogorukuhn (Посетители)

skamer (Посетители)

Репа-Х (Посетители)

eRED (Клиенты)

maxwarez (Клиенты)

baka (Посетители)

Gor (Клиенты)

hardest (Посетители)

sCorpioN^ (Клиенты)

prikindel (Клиенты)

глупый юзер (Клиенты)

Hudson_Hawk (Клиенты)

GURU (Посетители)

mruzbekd (Посетители)

DJEDAY (Посетители)

Duron (Посетители)

Hrist (Клиенты)

SqR (Клиенты)

Ксандер (Клиенты)

Flashman (Клиенты)

Alt-Shift (Клиенты)

IT.GURU (Клиенты)

sergeant Raven (Клиенты)

Информация

Разделы

Календарь

Опрос на сайте

Совершаете ли вы покупки в интернет?

Облако тегов

Популярное

Авторизация на сайте

Регистрация на сайте

Обновление безопасности скрипта

Комментарии

Zdraff (Клиенты)

nickon (Посетители)

Zdraff (Клиенты)

BOOTKiller (Клиенты)

kvig (Посетители)

ZeeLex (Посетители)

ankbk (Клиенты)

Sogorukuhn (Посетители)

skamer (Посетители)

Репа-Х (Посетители)

eRED (Клиенты)

maxwarez (Клиенты)

baka (Посетители)

Gor (Клиенты)

hardest (Посетители)

sCorpioN^ (Клиенты)

prikindel (Клиенты)

глупый юзер (Клиенты)

Hudson_Hawk (Клиенты)

GURU (Посетители)

mruzbekd (Посетители)

DJEDAY (Посетители)

Duron (Посетители)

Hrist (Клиенты)

SqR (Клиенты)

Ксандер (Клиенты)

Flashman (Клиенты)

Alt-Shift (Клиенты)

IT.GURU (Клиенты)

sergeant Raven (Клиенты)

Информация

Разделы

Календарь

Опрос на сайте

Совершаете ли вы покупки в интернет?

Облако тегов

Популярное