prowebber.ru - Тут есть все для настоящих вебмастеров

Мы в твиттере Наша страничка на FaceBook! Сообщество вебмастеров в VK Мы в телеграме!

PW — всё для вебмастера » Всё для DataLife Engine » DLE хаки » Недостаточная фильтрация данных DLE 12.1

Недостаточная фильтрация данных DLE 12.1


Данный материал предоставлен сайтом ProWebber.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Недостаточная фильтрация данных DLE 12.1.


Недостаточная фильтрация данных DLE 12.1


Недостаточная фильтрация входящих данных, которая может привести к потенциальной угрозе XSS атаки.

Ошибка в версии: 12.1 и ниже

Степень опасности: Высокая

Для исправления проблемы откройте файл engine/classes/parse.class.php и найдите в нем:
    function clear_url($url) {
        global $config;


ниже добавьте:
    $url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);


Данный патч предназначен для версии 12.1 и всех версий ниже версии 12.1

via - https://dle-news.ru/bags/1741-nedostatochna...iya-dannyh.html




0

Просмотры: 153 Комментарии (0)
Теги: dle xss, dle
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.

SkripTers.biz - Снова с вами

https://culabra.ru — Блог вЭбмастЭра

DCOReARTs.COM - Услуги веб-дизайна и графики

Max-energy.top - Заработок на электросчетчиках;)

Skripters.info - все для вебмастера. Только эксклюзивный контент.

Поддержи сайт
Скрипты, cms, шаблоны, статьи по раскрутке

Опросы

Каких материалов НЕ хватает на сайте?

Шаблонов
Скриптов
Программ
Графики
Уроков и курсов

Архив новостей
Февраль 2018 (240)
Январь 2018 (143)
Декабрь 2017 (27)
Ноябрь 2017 (7)
Октябрь 2017 (10)
Сентябрь 2017 (4)

Последние комментарии:

  • Hosting Ukraine
  • Яндекс.Метрика

Искать людей

Ваши переписки