/ / / Обновление безопасности скрипта
май 18 2007

Обновление безопасности скрипта

Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.

Ошибка в версии: все версии

Степень опасности: средняя

Способ исправления:

Откройте файл engine/modules/pm.php и найдите:
    if ($replyid)
    {
        $row = $db->super_query("SELECT user_from, subj, text FROM " . USERPREFIX . "_pm where id= '$replyid'");

замените на:
    if ($replyid)
    {
        $row = $db->super_query("SELECT * FROM " . USERPREFIX . "_pm where id= '$replyid'");

        if ($row['user'] != $member_id['user_id']) {

        msgbox ($lang['all_err_1'], $lang['pm_err_7']);
        $stop_pm = TRUE;

        }

Дистрибутив версии 5.7 был обновлен.

Комментарии

sheff

sheff

18 мая 2007 13:52 Посетители
0
smile
Mr 13

Mr 13

18 мая 2007 13:55 Посетители
0
Спасибо! Исправил! =))
qwerty

qwerty

18 мая 2007 14:11 Посетители
0
СПС! ;)
betarFSU

betarFSU

18 мая 2007 14:55 Посетители
0
СПС winked
MasterUA

MasterUA

18 мая 2007 15:03 Клиенты
0
сделали спасибо
exet

exet

18 мая 2007 15:35 Клиенты
0
спасибо
WMDrakon

WMDrakon

18 мая 2007 15:41 Клиенты
0
Thanks!
Kaiser

Kaiser

18 мая 2007 15:57 Посетители
0
Спасибо, исправил! fellow
Dataman

Dataman

18 мая 2007 16:01 Посетители
0
Спасибо.
Puncher

Puncher

18 мая 2007 18:29 Клиенты
0
Спасибо Celsoft smile
RedScorp

RedScorp

18 мая 2007 19:35 Клиенты
0
Спасибо!
Terkes

Terkes

18 мая 2007 21:44 Клиенты
0
Спасибо? С кавычками все нормально во втором варианте?
kost

kost

19 мая 2007 01:48 Клиенты
0
Пасибки :)
dimanger

dimanger

19 мая 2007 04:31 Клиенты
0
а выложите эксплойтик =)
JaCKaL

JaCKaL

19 мая 2007 08:43 Посетители
0
Исправил winked
Denprofi

Denprofi

19 мая 2007 10:54 Посетители
0
Народ а когда опять проверяеш обновления после того как я заменил всеравно высвечивается что выпущено обновление тк и должно быть???
celsoft

celsoft

19 мая 2007 12:32 Администраторы
0
Цитата: Denprofi
Народ а когда опять проверяеш обновления после того как я заменил всеравно высвечивается что выпущено обновление тк и должно быть???

да уведомление останется до смены версии скрипта
mobilize

mobilize

19 мая 2007 14:13 Посетители
0
Спасибо Celsoft
Pacifik

Pacifik

19 мая 2007 16:41 Клиенты
0
Цитата: mobilize
Спасибо Celsoft

Самое главное вовремя поправить :) Спасибо)
BOOTKiller

BOOTKiller

20 мая 2007 11:44 Клиенты
0
к версии 4.2 это не относится как я понял?
celsoft

celsoft

20 мая 2007 20:47 Администраторы
0
Цитата: BOOTKiller
к версии 4.2 это не относится как я понял?

относится
ComBo

ComBo

20 мая 2007 23:19 Посетители
0
Исправляемс!
igos

igos

21 мая 2007 10:53 Клиенты
0
Что могу сказать... Пасибо да и только tongue
Mr 13

Mr 13

22 мая 2007 13:37 Посетители
0
Всё ок tongue
Doseng

Doseng

22 мая 2007 23:50 Клиенты
0
Спасибо,Исправил! fellow
mvia

mvia

25 мая 2007 03:46 Клиенты
0
wink winked smile
Docent

Docent

27 мая 2007 20:23 Клиенты
0
А вот мне показалось, что сдесь ошибка, после того как увидел MySQL Error!)))
Mr 13

Mr 13

4 июня 2007 12:05 Посетители
0
winked

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Календарь
«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Август 2017 (3)
Июль 2017 (1)
Июнь 2017 (1)
Апрель 2017 (3)
Март 2017 (2)
Февраль 2017 (1)