Форум Сайтостроение Безопасность

DLE v.11.1 и ниже. Недостаточная фильтрация данных.

WebAlt
На сайте с 02.12.2007
Offline
250
WebAlt
1543

http://dle-news.ru/bags/v11/1706-nedostatochnaya-filtraciya-dannyh.html

Проблема: Недостаточная фильтрация данных.

Ошибка в версии: 11.1 и ниже

Степень опасности: Высокая

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:

	if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			if( $align != "" ) return "";
			else return "";

		}

замените на:

	if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

			return $matches[0];

		}
CO
На сайте с 01.06.2011
Offline
95
C.O.R
#1

а что, нашел кто, как использовать?)

9D
На сайте с 07.02.2013
Offline
68
9_Dima_9
#2

Спасибо за топик, а то их сайт не часто посещаю.. поправил у себя.

ProLiant
На сайте с 07.12.2005
Offline
249
ProLiant
#3

Присоединяюсь к спасибо. :) Действительно, здесь как-то быстрее новости узнаются. ))

Выбирай оптимальный хостинг (http://cp.inferno.name/aff.php?aff=2053) для стабильного заработка на файловом трафе (https://espays.com/s.php?f=38). ;)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий