компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 12.08.2005, 14:26   #1
PRO-двинутые пользователи
 
Регистрация: 06.04.2004
Сообщений: 3,788
По умолчанию

Найдено еще 2 возможные уязвимости в IPB 2.0.x.

Исправления:

В файле sources/functions.php найти:
Код:
 * function my_getcookie($name)
 * {
 global $ibforums;
 * *
 * *if (isset($_COOKIE[$ibforums->vars['cookie_id'].$name]))
 * *{
 * * return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
 * *}
 * *else
 * *{
 * * return FALSE;
 * *}
 * }
заменить на:
Код:
function my_getcookie($name)
{
 global $ibforums;

 if ( isset($_COOKIE[$ibforums->vars['cookie_id'].$name]) )
 {
 *if ( ! in_array( $name, array('topicsread', 'forum_read', 'collapseprefs') ) )
 *{
 * return $this->clean_value(urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]));
 *}
 *else
 *{
 * return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
 *}
 }
 else
 {
 *return FALSE;
 }
}

В файле sources/usercp.php найти:
Код:
$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$ibforums->input['id'] ) );
заменить на:
Код:
$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$id ) );

Применимы ли данные исправления для IPB 1.3.x — сейчас выясняется.




Imperio вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
12.08.2005, 14:26
Техник
реклама
По умолчанию

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:43. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2