Недостаточная фильтрация входящих данных

27/05/2017 06:17

Проблема: Недостаточная фильтрация входящих данных на DLE 7.х-9.0.
Степень опасности: Высокая

Установка:
1. Для исправления открыть engine/modules/search.php и engine/modules/fullsearch.php и найти:

    $count_result = 0;

Добавить ниже:

    $sql_count = "";

2. Открыть engine/inc/templates.php и найти:

    $allow_save = false;

Добавить ниже:

    $_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
    $_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Готово!

Изменения для более старых версий скрипта, вносятся вручную, как указано выше.
Либо просто скачайте и скопируйте на свой сервер патч для DLE версии 9.0:

dle90_path.zip

Создайте аккаунт или авторизуйтесь для скачивания

• Версия DLE: 7.х-9.0
• Автор: celsoft
• Источник

Oxigen
0
587