Уязвимость в CMS Datalife engine 6.x
Открыть файл: engine/classes/parse.class.php
Найти:
Ниже добавить:
Найти:
Заменить на:
Найти:
Ниже добавить:
Источник
Найти:
(strpos(strtolower($attrSubSet[1]), 'mocha:') !== false) ||
Ниже добавить:
( preg_match( "/[?&;%<\[\]]/", $attrSubSet[1]) AND strtolower($attrSubSet[0]) == "src") ||
Найти:
if ($align != "left" AND $align != "right") $align = '';
$url = $this->clear_url( urldecode( $url ) );
$url = $this->clear_url( urldecode( $url ) );
Заменить на:
if ($align != "left" AND $align != "right") $align = '';
if ( preg_match( "/[?&;%<\[\]]/", $url) ) {
if ($align != "" ) return "[img=".$align."]".$url."[/img]";
else return "[img]".$url."[/img]";
}
$url = $this->clear_url( urldecode( $url ) );
if ( preg_match( "/[?&;%<\[\]]/", $url) ) {
if ($align != "" ) return "[img=".$align."]".$url."[/img]";
else return "[img]".$url."[/img]";
}
$url = $this->clear_url( urldecode( $url ) );
Найти:
$align = $option[0];
if ($align != "left" AND $align != "right") $align = '';
if ($align != "left" AND $align != "right") $align = '';
Ниже добавить:
if ( preg_match( "/[?&;%<\[\]]/", $gurl) ) {
if ($align != "" ) return "[thumb=".$align."]".$gurl."[/thumb]";
else return "[thumb]".$gurl."[/thumb]";
}
if ($align != "" ) return "[thumb=".$align."]".$gurl."[/thumb]";
else return "[thumb]".$gurl."[/thumb]";
}
Источник
---
| 25 января 2008 | ROW | комментарии: 6 |
№2 ROW (29 января 2008 20:51)
 |
Korew, ручным способом. Что и где менять читайте выше. |
№3 ZXZXZX (23 февраля 2008 00:17)
 |
исправил |
№4 kagorec (10 марта 2008 00:11)
 |
На 6.7 версию тоже надо ставить или пофиксено целсофтом уже? |
№5 Undetected (21 марта 2008 17:04)
|
посмотреть же можно :-) правда я еще не глянул.. |
№6 Petrov (9 апреля 2008 17:10)
 |
Ого, нада будет разобраться что к чему |
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
№1 Korew (29 января 2008 20:50)