ноябрь 12 2006

Проведение XSS

Проблема: Недостаточная фильтрация переменной $_SERVER['QUERY_STRING']

Ошибка в версии: Все версии

Степень опасности: Низкая

Для исправления:

Откройте файл /engine/modules/lastcomments.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));

Откройте файл /engine/modules/show.short.php
найдите:
    $user_query = query_string($_SERVER['QUERY_STRING'], array("cstart", "newsid", "cat"));

замените на:
    $user_query = query_string(strip_tags($_SERVER['QUERY_STRING']), array("cstart", "newsid", "cat"));

Комментарии

  1. Slamer (Клиенты)

    12 ноября 2006 22:52 14 комментариев
    спасибо!
  2. heaDodger (Клиенты)

    12 ноября 2006 23:07 10 комментариев
    спасибо
  3. domeni (Клиенты)

    12 ноября 2006 23:12 28 комментариев
    спасибо
  4. vacheslav (Клиенты)

    13 ноября 2006 00:05 14 комментариев
    спасибо! wink
  5. voviksumy (Посетители)

    13 ноября 2006 00:30 6 комментариев
    спасибо!
  6. kapa (Посетители)

    13 ноября 2006 00:36 5 комментариев
    спасибо за рассылку
  7. skamer (Посетители)

    13 ноября 2006 01:05 11 комментариев
    Спасибо!
  8. elLf (Клиенты)

    13 ноября 2006 02:05 11 комментариев
    Thnx.
  9. BOOTKiller (Клиенты)

    13 ноября 2006 02:45 25 комментариев
    wink
  10. Needle (Клиенты)

    13 ноября 2006 03:57 33 комментария
    Оперативно
  11. Sogorukuhn (Посетители)

    13 ноября 2006 04:18 21 комментарий
    Домо аригато smile
    т.е. спасибо по русски laughing
  12. SqR (Клиенты)

    13 ноября 2006 05:19 13 комментариев
    сделал...
  13. lamintel (Посетители)

    13 ноября 2006 05:34 1 комментарий
    Обязательно править вручную? Или достаточно взять файлы:

    /engine/modules/lastcomments.php
    /engine/modules/show.short.php


    из текущего архива на вашем сайте?
  14. Hi-Tech (Клиенты)

    13 ноября 2006 06:54 13 комментариев
    Спасибо дарагой, спасибо!
  15. newseditor (Клиенты)

    13 ноября 2006 07:09 3 комментария
    Спасибо!
  16. gvina (Посетители)

    13 ноября 2006 07:54 1 комментарий
    Спасибо!
  17. фараон (Клиенты)

    13 ноября 2006 07:57 26 комментариев
    Спасибо! wink
  18. Duron (Посетители)

    13 ноября 2006 08:00 5 комментариев
    Спасибо!
  19. Hrist (Клиенты)

    13 ноября 2006 08:14 25 комментариев
    wink
  20. igos (Клиенты)

    13 ноября 2006 08:26 13 комментариев
    Поправил. Пасиб=)
  21. Alt-Shift (Клиенты)

    13 ноября 2006 10:17 18 комментариев
    Спасибо, поправили :)
  22. celsoft (Администраторы)

    13 ноября 2006 11:22 4 031 комментарий
    Цитата: lamintel
    Обязательно править вручную? Или достаточно взять файлы:

    /engine/modules/lastcomments.php
    /engine/modules/show.short.php

    из текущего архива на вашем сайте?

    Конечно дистрибутив версии 5.1 был обновлен, можете просто взять обновленные файлы
  23. GURU (Посетители)

    13 ноября 2006 11:26 20 комментариев
    wink
  24. baka (Посетители)

    13 ноября 2006 12:18 10 комментариев
    wink
  25. funguru (Посетители)

    13 ноября 2006 12:42 42 комментария
    Спасибо!
  26. Репа-Х (Посетители)

    13 ноября 2006 14:26 53 комментария
    Сенк! wink
  27. John Storm (Посетители)

    13 ноября 2006 16:09 4 комментария
    Внимание! У вас нет прав, для просмотра скрытого текста. crying
  28. Репа-Х (Посетители)

    13 ноября 2006 19:15 53 комментария
    Ты не клиент... smile
  29. Gor (Клиенты)

    13 ноября 2006 19:28 7 комментариев
    пасибОООО wink
  30. nemalo (Клиенты)

    13 ноября 2006 20:36 5 комментариев
    Спасибо!
    Увидел сообщение о проблеме почти сутки назад, но только-что удалось все исправить.
    За эти почти сутки никто не набезобразничал smile smile smile
    Ура!

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?