Главная страница / Найденные ошибки / Обновление безопасности скрипта
май 18 2007

Обновление безопасности скрипта

Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.

Ошибка в версии: все версии

Степень опасности: средняя

Способ исправления:

Откройте файл engine/modules/pm.php и найдите:
    if ($replyid)
    {
        $row = $db->super_query("SELECT user_from, subj, text FROM " . USERPREFIX . "_pm where id= '$replyid'");

замените на:
    if ($replyid)
    {
        $row = $db->super_query("SELECT * FROM " . USERPREFIX . "_pm where id= '$replyid'");

        if ($row['user'] != $member_id['user_id']) {

        msgbox ($lang['all_err_1'], $lang['pm_err_7']);
        $stop_pm = TRUE;

        }

Дистрибутив версии 5.7 был обновлен.

Комментарии

  1. sheff (Посетители)

    18 мая 2007 13:52 86 комментариев
    smile
  2. Mr 13 (Посетители)

    18 мая 2007 13:55 97 комментариев
    Спасибо! Исправил! =))
  3. qwerty (Посетители)

    18 мая 2007 14:11 10 комментариев
    СПС! ;)
  4. betarFSU (Посетители)

    18 мая 2007 14:55 6 комментариев
    СПС winked
  5. MasterUA (Клиенты)

    18 мая 2007 15:03 26 комментариев
    сделали спасибо
  6. exet (Клиенты)

    18 мая 2007 15:35 43 комментария
    спасибо
  7. WMDrakon (Клиенты)

    18 мая 2007 15:41 141 комментарий
    Thanks!
  8. Kaiser (Посетители)

    18 мая 2007 15:57 84 комментария
    Спасибо, исправил! fellow
  9. Dataman (Посетители)

    18 мая 2007 16:01 4 комментария
    Спасибо.
  10. Puncher (Клиенты)

    18 мая 2007 18:29 7 комментариев
    Спасибо Celsoft smile
  11. RedScorp (Клиенты)

    18 мая 2007 19:35 10 комментариев
    Спасибо!
  12. Terkes (Клиенты)

    18 мая 2007 21:44 3 комментария
    Спасибо? С кавычками все нормально во втором варианте?
  13. kost (Клиенты)

    19 мая 2007 01:48 33 комментария
    Пасибки :)
  14. dimanger (Клиенты)

    19 мая 2007 04:31 14 комментариев
    а выложите эксплойтик =)
  15. JaCKaL (Посетители)

    19 мая 2007 08:43 11 комментариев
    Исправил winked
  16. Denprofi (Посетители)

    19 мая 2007 10:54 7 комментариев
    Народ а когда опять проверяеш обновления после того как я заменил всеравно высвечивается что выпущено обновление тк и должно быть???
  17. celsoft (Администраторы)

    19 мая 2007 12:32 4 031 комментарий
    Цитата: Denprofi
    Народ а когда опять проверяеш обновления после того как я заменил всеравно высвечивается что выпущено обновление тк и должно быть???

    да уведомление останется до смены версии скрипта
  18. mobilize (Посетители)

    19 мая 2007 14:13 18 комментариев
    Спасибо Celsoft
  19. Pacifik (Клиенты)

    19 мая 2007 16:41 26 комментариев
    Цитата: mobilize
    Спасибо Celsoft

    Самое главное вовремя поправить :) Спасибо)
  20. BOOTKiller (Клиенты)

    20 мая 2007 11:44 25 комментариев
    к версии 4.2 это не относится как я понял?
  21. celsoft (Администраторы)

    20 мая 2007 20:47 4 031 комментарий
    Цитата: BOOTKiller
    к версии 4.2 это не относится как я понял?

    относится
  22. ComBo (Посетители)

    20 мая 2007 23:19 45 комментариев
    Исправляемс!
  23. igos (Клиенты)

    21 мая 2007 10:53 13 комментариев
    Что могу сказать... Пасибо да и только tongue
  24. Mr 13 (Посетители)

    22 мая 2007 13:37 97 комментариев
    Всё ок tongue
  25. Doseng (Клиенты)

    22 мая 2007 23:50 71 комментарий
    Спасибо,Исправил! fellow
  26. mvia (Клиенты)

    25 мая 2007 03:46 25 комментариев
    wink winked smile
  27. Docent (Клиенты)

    27 мая 2007 20:23 6 комментариев
    А вот мне показалось, что сдесь ошибка, после того как увидел MySQL Error!)))
  28. Mr 13 (Посетители)

    4 июня 2007 12:05 97 комментариев
    winked

Информация

Комментирование публикаций доступно только пользователям имеющим действующую лицензию на скрипт. Если вы уже приобретали скрипт, то вам необходимо зайти на сайт под своим клиентским аккаунтом.

Календарь

«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031

Опрос на сайте

Совершаете ли вы покупки в интернет?