Web Лавка
Content Manager System
SEO
Недостаточная фильтрация данных и как итог - злоумышленник может удалить ВСЕ аттачи форума (картинки и файлы).
Исправление:
Инструкция (для версии 2.2):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
foreach ($del as $key => $value)
{
$mysql_array .= "file_id = '$key' OR ";
}
{
$mysql_array .= "file_id = '$key' OR ";
}
Заменить на:
$mysql_array = "";
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{
Найти:
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
Заменить на:
}
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
Инструкция (для версий 2.3-2.5):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
if (intval($file_id)) $del_id[$file_id] = $file_id;
Заменить на:
$file_id = intval($file_id);
if ($file_id) $del_id[$file_id] = $file_id;
if ($file_id) $del_id[$file_id] = $file_id;
Автор: ShapeShifter
Комментарии (4)
Просмотров: 862
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.