Модуль DLE Forum 2.4

[DSL-Group]

а что мешает для версии 8.2 выполнить запрос в БД?
или поиск не рулит?

не успел удалить, я разобрался. решалась эта проблемма не так.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Frejer Stolz]

Обновлялся с 2.3, потом ещё двиг обновил на 8.2. Работает нормально, хотя, конечно, кастрированный относительно нормальных полноценных форумов.

Т.е., как полноценный форум я его пока не рассматривал бы.

 

[Cepera51]

Проблема: Недостаточная фильтрация входящих данных.

Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: 2.4
Степень опасности: Средняя
Ручное исправление:
Откройте файл: engine/forum/sources/components/init.php
найдите:

if ($_REQUEST['category'])
    {
        $act = 'category';
        $cid = $_REQUEST['category'];
        $t_act = '?c'.$cid;
    }
    if ($_REQUEST['showforum'])
    {
        $act = 'forum';
        $fid = $_REQUEST['showforum'];
        $t_act = '?f'.$fid;
    }
    if ($_REQUEST['showtopic'])
    {
        $act = 'topic';
        $tid = $_REQUEST['showtopic'];
        $t_act = '?t'.$tid;
    }

Замените на:

if ($_REQUEST['category'])
    {
        $act = 'category';
        $cid = intval($_REQUEST['category']);
        $t_act = '?c' . $cid;
    }
    if ($_REQUEST['showforum'])
    {
        $act = 'forum';
        $fid = intval($_REQUEST['showforum']);
        $t_act = '?f' . $fid;
    }
    if ($_REQUEST['showtopic'])
    {
        $act = 'topic';
        $tid = intval($_REQUEST['showtopic']);
        $t_act = '?t' . $tid;
    }

Источник офсайт dleforum:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[MrPhoenix]

ну раз уже спалили тему,то эксплоит под нее:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

использовать не залогиненым на сайте