Мы в твиттере Мы в телеграме!

Провеббер » DataLife Engine » DLE хаки » Недостаточная фильтрация данных DLE 12.1

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Недостаточная фильтрация данных DLE 12.1

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация данных DLE 12.1.

Недостаточная фильтрация данных DLE 12.1


Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
    function clear_url($url) {
        global $config;


ниже добавьте:
    $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

via - https://dle-news.ru/bags/1741-nedostatochna...iya-dannyh.html


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-3
Просмотры: 2 117 :: Комментарии (0) :: :: Нужна помощь? Задайте вопрос на форуме ::
Теги: dle xss, dle
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (9)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: