• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела killoff лично.

Информация Обновление безопасности скрипта

Статус
В этой теме нельзя размещать новые ответы.

Unlimited

Гуру форума
Регистрация
12 Окт 2006
Сообщения
156
Реакции
69
Недостаточная фильтрация входящих данных.

Ошибка в версии: 5.0, 4.5, 4.3

Открываем файл engine/ajax/addcomments.php и находим
PHP:
require_once ENGINE_DIR.'/inc/templates.class.php';

ниже добавляем
PHP:
    $_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
    if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin']))
    {
            die ("Hacking attempt!");
    }
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху