Качай игры!
  ---  

Решение проблемы безопасности

 (голосов: 0)
Добавил fuzion в категорию ---.

R3d.w0rm из IRCRASH.COM XSRF обнаружили ошибку в 6,7 и 7 версии Datalife Еngine. Хакеры могут публиковать там вирусов и троянов.
Fix этой ошибке бесплатнa для всех.
ссылка: http://seclists.org/bugtraq/2008/Apr/0016.html

 английский (оригинал с сайта)


Внимание! У вас нет прав для просмотра скрытого текста.


ПС: короче нашёл на сайте, смотрел ничего такого в нём нету! Но на всякий случий залил к себе, кто знает!
WAP Версия  Комментарии (6)
#1 guma ID: {user_id}

что не понял что это ?
ICQ: 7323328
Зарегестрирован: 8.09.2007
#2 fuzion ID: {user_id}

а хрен знает я тоже не понел))
ICQ: --
Зарегестрирован: 16.07.2007
#3 Stein-Alesana ID: {user_id}

С каких это пор Хакеры делятся найденными багами? lol
ICQ: 440993773
Зарегестрирован: 10.11.2007
#4 AndreyKR ID: {user_id}

хуйня! развод!
ICQ: --
Зарегестрирован: 5.10.2007
#5 Artem_007 ID: {user_id}

боянище старый, давно уже про него знаю:)
ICQ: --
Зарегестрирован: 16.11.2007
#6 fuzion ID: {user_id}

на сайте 4дле было так написано!
Проблема: Недостаточная фильтрация входящих данных.
Ошибка в версии: все версии
Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:
Откройте файл: engine/modules/imagepreview.php

найдите:
$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);


ниже добавьте:
$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );

if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {
$_GET['image'] = "";
}
ICQ: --
Зарегестрирован: 16.07.2007

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

\