Перейти к контенту

[IPB 2.0.x] Еще 2 возможные уязвимости


Рекомендуемые сообщения

Найдено еще 2 возможные уязвимости в IPB 2.0.x.

 

Исправления:

 

В файле sources/functions.php найти:

    function my_getcookie($name)
   {
 global $ibforums;
  	 
  	 if (isset($_COOKIE[$ibforums->vars['cookie_id'].$name]))
  	 {
     return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
  	 }
  	 else
  	 {
     return FALSE;
  	 }
   }

заменить на:

	function my_getcookie($name)
{
 global $ibforums;

 if ( isset($_COOKIE[$ibforums->vars['cookie_id'].$name]) )
 {
	 if ( ! in_array( $name, array('topicsread', 'forum_read', 'collapseprefs') ) )
	 {
   return $this->clean_value(urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]));
	 }
	 else
	 {
   return urldecode($_COOKIE[$ibforums->vars['cookie_id'].$name]);
	 }
 }
 else
 {
	 return FALSE;
 }
}

 

В файле sources/usercp.php найти:

$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$ibforums->input['id'] ) );

заменить на:

$DB->simple_exec_query( array( 'delete' => 'announcements', 'where' => 'announce_id='.$id ) );

 

Применимы ли данные исправления для IPB 1.3.x — сейчас выясняется.

Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.