Багфикс. Недостаточная фильтрация данных. Для DLE 12.1 и ниже


Проблема в недостаточной фильтрации входящих данных, которая может привести к потенциальной угрозе в виде XSS атаки.

Именно с версии DLE 12.1 и ниже
Степень опасности: Высокая

Будем 'фиксить' эту проблему следующим способом..

Открываем файл engine/classes/parse.class.php и ищем строки:
function clear_url($url) {
        global $config;

Ниже вставляем:
$url = str_replace(array("{", "}", "[", "]"),array("%7B", "%7D", "%5B", "%5D"), $url);

Ну вот и всё, фильтрация восстановлена!
Не забываем что данный метод предназначен для DLE 12.1 и все что ниже.скачать dle 11.1смотреть фильмы бесплатно
Хак. {catmenu} для DLE ниже 12 версий.
Хак. {catmenu} для DLE ниже 12 версий.
13-12-2018, 23:47, Хаки
Защита браузера от рекламы с Adguard
Защита браузера от рекламы с Adguard
12-03-2017, 14:52, Информация
Movie

Нет комментариев. Гость, не желаешь оставить первый комментарий?

Перед публикацией, советую ознакомится с правилами!

{login}

Твой комментарий..

Имя:*
E-Mail:
Loading...

Настраиваем новый дизайн
Некоторые страницы и функции могут быть недоступны!

Loading...

Настоятельно рекомендуем ознакомиться с информацией по ссылке ниже.

Сайт мошенников

Ваша реклама

fordleru@mail.ru
Loading...

Нашли ошибку?
Вы можете сообщить об этом администрации.
Выделив текст нажмите CTRL+Enter