Недостаточная фильтрация данных и как итог - злоумышленник может удалить ВСЕ аттачи форума
1) Открыть
engine\forum\sources\modules\uploads.phpНайти:foreach ($del as $key => $value)
{
$mysql_array .= "file_id = '$key' OR ";
}
Заменить на:$mysql_array = "";
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{
Найти:}
}
echo "<div><strong>Загрузка файлов на сервер</strong>
</div>";
Заменить на:}
}
}
echo "<div><strong>Загрузка файлов на сервер</strong>
</div>";
1) Открыть engineforumsourcesmodulesuploads.php
Найти:[code]if (intval($file_id)) $del_id[$file_id] = $file_id;
Заменить на:[code]$file_id = intval($file_id);
if ($file_id) $del_id[$file_id] = $file_id;
Главная