12 дек 2016
Недостаточная фильтрация данных в DataLife Engine 11.1
Ares Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Недостаточная фильтрация данных в DataLife Engine 11.1 .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Недостаточная фильтрация данных в DataLife Engine 11.1

Разработчики DataLife Engine в который раз пропустили в коде серьезную уязвимость. Степень опасность высокая в версиях DLE 11.1 и ниже.

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
            else return "[img]" . $url . "[/img]";

        }


замените на

        if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            return $matches[0];

        }







Похожие материалы





  • Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.