Помощь DLE Forum 2.5

Тема в разделе "DLE", создана пользователем нарада, 1 июл 2010.

Информация :
Актуальная версия DataLife Engine 11.1
( Final Release v.11.1 | Скачать DataLife Engine | Скачать 11.1 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 10.0 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. нарада

    нарада

    Регистр.:
    15 сен 2009
    Сообщения:
    386
    Симпатии:
    52
    Хочу поставить форум 2.5 на ДЛЕ 8.5, не могу найти в admin.php такие строки

    Вот нету там его ('editnews',), и всё! :thenks:
     
  2. Izrael

    Izrael

    Регистр.:
    12 фев 2008
    Сообщения:
    448
    Симпатии:
    56
    автоматически поставь он нормально ставится
     
    нарада нравится это.
  3. yavasilek

    yavasilek vasilek_gorbunok

    Регистр.:
    5 окт 2008
    Сообщения:
    1.175
    Симпатии:
    423
    да пропусти ты этот пункт
     
  4. luckybuy

    luckybuy

    Регистр.:
    8 июн 2010
    Сообщения:
    176
    Симпатии:
    21
    не лучший выбор с учетом недавно найденный уязвимостей

    Очередная инъекция в DLE Forum
    Описание: sql-инъекция
    Зависимость: register_globals = on
    Файл: engine/forum/sources/showtopic.php
    Кусок кода:
    if (intval($tid))
    $row_topic = $db->super_query("SELECT * FROM " . PREFIX . "_forum_topics WHERE tid = $tid");

    Как осуществить: http://site.com/?do=forum&act=topic&tid=1+[SQL]
     
    нарада нравится это.
  5. нарада

    нарада

    Регистр.:
    15 сен 2009
    Сообщения:
    386
    Симпатии:
    52
    Как залатать, кто-то знает?
     
  6. Plan

    Plan Постоялец

    Регистр.:
    24 май 2010
    Сообщения:
    144
    Симпатии:
    24
    В файле engine/forum/sources/showtopic.php

    Находим:

    PHP:
    if (intval($tid))
    Перед ним вписываем:
    PHP:
    $tid intval($tid);
    или

    Находим:
    PHP:
    if (intval($tid))
    Заменяем на
    PHP:
    if(is_numeric($tid))
     
    JESUS и нарада нравится это.
Статус темы:
Закрыта.