11 апр 2017
Фикс DLE 11.2 и ниже от взлома
Ares Категория: DATALIFE ENGINE » Баг-Фиксы
У нас вы можете скачать бесплатно Фикс DLE 11.2 и ниже от взлома .

Данный материал предоставлен сайтом Skripter.info исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Фикс DLE 11.2 и ниже от взлома

Разработчики DataLife Engine сообщили о новой серьезной уязвимости в версиях DLE 11.2 и ниже, позволяющей получить права админа на вашем сайте.

Проблема: Недостаточная фильтрация данных

Ошибка в версии: 11.2 и ниже

Степень опасности: Высокая

Откройте файл: /engine/ajax/typograf.php и найдите:

$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );



ниже добавьте:

require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );










Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.