Думаю уже все привыкли к такому роду новостей )
И так, в чём же баг? Как всегда недостаточная фильтрация данных и как итог - злоумышленник может удалть ВСЕ аттачи форума (картинки и файлы).
Инструкция (для версии 2.2):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
foreach ($del as $key => $value)
{
$mysql_array .= "file_id = '$key' OR ";
}Заменить на:
$mysql_array = "";
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{Найти:
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";Заменить на:
}
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";Инструкция (для версий 2.3-2.5):
1) Открыть \engine\forum\sources\modules\uploads.php
if (intval($file_id)) $del_id[$file_id] = $file_id;Заменить на:
$file_id = intval($file_id);
if ($file_id) $del_id[$file_id] = $file_id;Автор: ShapeShifter (savgroup.ru)
Главная
