Инфо Обновление безопасности скрипта

Тема в разделе "DLE", создана пользователем Unlimited, 30 окт 2006.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. Unlimited

    Unlimited

    Регистр.:
    13 окт 2006
    Сообщения:
    156
    Симпатии:
    65
    Недостаточная фильтрация входящих данных.

    Ошибка в версии: 5.0, 4.5, 4.3

    Открываем файл engine/ajax/addcomments.php и находим
    PHP:
    require_once ENGINE_DIR.'/inc/templates.class.php';
    ниже добавляем
    PHP:
        $_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR$_REQUEST['skin']));
        if (!@
    is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin']))
        {
                die (
    "Hacking attempt!");
        }
     
  2. TVL

    TVL Прохожие

Статус темы:
Закрыта.