Недостаточная фильтрация данных DLE 11.2 и ниже

10 мар 2017

Недостаточная фильтрация данных DLE 11.2 и ниже

Ares Категория: DATALIFE ENGINE » Баг-Фиксы

У нас вы можете скачать бесплатно Недостаточная фильтрация данных DLE 11.2 и ниже .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже. Недостаточная фильтрация данных DLE 11.2 и ниже, степень опасность определена, как высокая. Судя по всему данный вариант уязвимости, позволяет с помощью некоторых манипуляций создать запрос с целью смены скина (шаблона), минуя настройки вашего сервера, или если вы используете тег в шаблоне changeskin.

Проблема: Недостаточная фильтрация данных

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/go.php и найдите:

$url = @str_replace ( "&", "&", $url );

ниже добавьте

$url = htmlspecialchars( $url, ENT_QUOTES, $config['charset'] );
$url = str_replace ( "&", "&", $url );

Недостаточная фильтрация данных DLE 12.1 и ниже

Фикс DLE 11.2 и ниже от взлома

Недостаточная фильтрация данных в DataLife Engine 11.1

Недостаточная фильтрация входящих данных

Недостаточная фильтрация в модуле Переходы (07.09.2011)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Наш чатик

ALEKS333

ужас, забыть скрипку

DJ-Disk

shtorm,
Отлично!
Найти бы ещё старичков, и проект бы ожил по-новому, имхо)

DJ-Disk

forveratur,
Спасибо хрому, он его помнил, а я вообще забыл всё, даже урл скрипки)

forveratur

DJ-Disk,
Серый,вспомнил пароль)))

ziane22

need raxo all-mode pro j3.x - version 1.7 :( pleaaaase

shtorm

DJ-Disk,
помню тебя) тоже давно не был я)

DJ-Disk

Всем привет! Давно, давно я тут не был!!!

platoonnn

Can anyone share Sj meganews template ?

platoonnn

Any help tu upgrade cmcouponslisting from 2.2 tu 2.3 ?

kirillstance

wisiwi,
Автор скрипта, запарился на защиту)

kirillstance

wisiwi,
Спасибо, жду!

wisiwi

kirillstance,
В воскресенье обещал скинуть уже рабочий скрипт. Автор деактиваторов по скрипту розбросал, поетому так долго со скриптом возиться (((

venusmemnoch

i whait the new version of esay social pro :)

kirillstance

wisiwi,
Здравствуйте, есть новости? На счет скрипта?

chabuka

masterservers.info Я ищу такую систему есть где-нибудь

kirillstance

wisiwi,
Я написал вам в лс, там проблема!

wisiwi

kirillstance,
Я отправил Вам взломанную версию этого скрипта от wonted1912. Приятного использования

kirillstance

Помогите в этом вопросе.

kirillstance

Как INSTANT BLOG V1.4 занулить?

hgru

ALEKS333,
Привет, старикам)

Только зарегистрированные посетители могут писать в чате.

Онлайн статистика

Сейчас на сайте: 66 (список)
Гостей: 50 Роботов: 2

Всё для ВебМастера

Недостаточная фильтрация данных DLE 11.2 и ниже

Наш чатик

Онлайн статистика

Популярное

Навигация

Последние комментарии

Поддержи сайт

Архив сайта