компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.08.2005, 14:23   #1
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

IPS PR опубликовала обновление безопасности для IPB версий 1.3.x и 2.0.x!

Обращаем ваше внимание на возможные уязвимости в двух местах, что может позволить XSS (cross site scripting).

Как их закрыть? По инструкциям (для разных версий), опубликованным ниже.

Для 2.0.x:

1) в файле sources/topics.php найти код:
Код:
$ibforums->input['hl'] = urldecode($ibforums->input['hl']);
заменить на:
Код:
$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

2) В файле sources/search.php найти код:
Код:
$words = trim(urldecode($words));
заменить на:
Код:
global $std;
$words = $std->clean_value(trim(urldecode($words)));


Для IPB 1.3.x:

1) в файле sources/topics.php найти код:
Цитата:
[b]$hl = '&hl='.$ibforums->input['hl'];
ПЕРЕД ним добавить:
Код:
$ibforums->input['hl'] = $std->clean_value(urldecode($ibforums->input['hl']));

2) В файле sources/search.php найти код:
Код:
$words = trim(urldecode($words));
заменить на:
Код:
global $std;
$words = $std->clean_value(trim(urldecode($words)));




Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
12.08.2005, 14:23
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:52. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2