1. Важное и срочное обновление IPB 3.4.5 - https://nulled.cc/threads/243375/

Новое обновление безопастности (XSS) от 11 июня

Тема в разделе "IPB", создана пользователем Alx^, 12 июн 2007.

Статус темы:
Закрыта.
Модераторы: Maybe
  1. Alx^

    Alx^ Постоялец

    Регистр.:
    11 ноя 2006
    Сообщения:
    77
    Симпатии:
    49
    Файл : /sources/action_public/xmlout.php

    Найти:
    Код:
            //-----------------------------------------
            // Check
            //-----------------------------------------
    
            if ( ! $member_id OR ! $this->ipsclass->member['id'] )
            {
                @header( "Content-type: text/plain" );
                $this->class_ajax->print_nocache_headers();
                print 'error';
                exit();
            }
    
            if( !$this->ipsclass->member['g_edit_profile'] )
            {
                @header( "Content-type: text/plain" );
                $this->class_ajax->print_nocache_headers();
                print 'error';
                exit();
            }
    
    И после этого кода добавить:
    Код:
            //-----------------------------------------
            // Not the same member?
            //-----------------------------------------
    
            if ( ! $this->ipsclass->member['g_is_supmod'] )
            {
                if ( $member_id != $this->ipsclass->member['id'] )
                {
                    $this->class_ajax->print_nocache_headers();
                    $this->class_ajax->return_string( 'error' );
                }
            }
    
     
    dima-online, Nafania и rumatar нравится это.
Статус темы:
Закрыта.