06:38 Недостаточная фильтрация входящих данных | |
| Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: 7.5 и ниже Степень опасности: Низкая Внимание! У вас нет прав, для просмотра скрытого текста. Дистрибутив версии 7.5 обновлен. Автор: celsoft ============================= [ручное исправление] после сверки изменений, относительно с файлами 7.3 admin.php перед:$system_modules = array (добавить:if (is_array($mod)) die ( "Hacking attempt!" ); engine/print.php найти: if( isset( $_REQUEST['month'] ) ) $month = $db->safesql if( isset( $_REQUEST['day'] ) ) $day = $db->safesql if( isset( $_REQUEST['user'] ) ) $user = $db->safesql if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesqlпоправить:if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql engine/rss.php найти: if( isset( $_REQUEST['month'] ) ) $month = $db->safesql if( isset( $_REQUEST['day'] ) ) $day = $db->safesql if( isset( $_REQUEST['user'] ) ) $user = $db->safesql if( isset( $_REQUEST['news_name'] ) ) $news_name = $db->safesql чуть ниже if( isset( $_REQUEST['category'] ) ) $category = $db->safesqlпоправить так:if( isset( $_REQUEST['month'] ) ) $month = @$db->safesql if( isset( $_REQUEST['day'] ) ) $day = @$db->safesql if( isset( $_REQUEST['user'] ) ) $user = @$db->safesql if( isset( $_REQUEST['news_name'] ) ) $news_name = @$db->safesql чуть ниже if( isset( $_REQUEST['category'] ) ) $category = @$db->safesql engine/modules/register.php найти:base64_decode( rawurldecodeзаменить на:base64_decode( @rawurldecode должно быть 2 замены ! engine/modules/static.php найти:$name = $db->safesql( $_GET['page'] );заменить:$name = @$db->safesql( $_GET['page'] ); по факту добавлено @, отключен вывод ошибок. | |
|
| |
| Всего комментариев: 0 | |