IBResource Опубликовано 27 Апреля 2005 Жалоба Поделиться Опубликовано 27 Апреля 2005 Найдено еще 2 возможные уязвимости в IPB 2.0.x. Исправления: В файле sources/functions.php найти: function my_getcookie($name) { global $ibforums; if (isset($_COOKIE[$ibforums->vars['cookie_id'].$name])) { return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]); } else { return FALSE; } }заменить на: function my_getcookie($name) { global $ibforums; if ( isset($_COOKIE[$ibforums->vars['cookie_id'].$name]) ) { if ( ! in_array( $name, array('topicsread', 'forum_read', 'collapseprefs') ) ) { return $this->clean_value(urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name])); } else { return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]); } } else { return FALSE; } } В файле sources/usercp.php найти:$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$ibforums->input['id'] ) );заменить на:$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$id ) ); Применимы ли данные исправления для IPB 1.3.x — сейчас выясняется. Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения