toha Опубликовано 2 Ноября 2005 Жалоба Поделиться Опубликовано 2 Ноября 2005 уязвимости в Invision Gallery 2.0.3подробнеекакие-то есть комменты на данную тему? так сказать от официоза, а то я глянул по форуму, ничего не нашел Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Anna Опубликовано 3 Ноября 2005 Жалоба Поделиться Опубликовано 3 Ноября 2005 в новостях только что анонсировали выход официального патча Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
charmed_knight Опубликовано 3 Ноября 2005 Жалоба Поделиться Опубликовано 3 Ноября 2005 а за4ем ска4ивать, вы приведите какой код нужно изменить, и на 4то Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 3 Ноября 2005 Жалоба Поделиться Опубликовано 3 Ноября 2005 Блин, там только для клиентов доступна, а как рядовые юзеры. Скажите патч то? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 4 Ноября 2005 Жалоба Поделиться Опубликовано 4 Ноября 2005 ./modules/gallery/category.php находим:'st' => $this->ipsclass->input['st'],заменяем:'st' => intval($this->ipsclass->input['st']), Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 4 Ноября 2005 Жалоба Поделиться Опубликовано 4 Ноября 2005 Хнык, у меня нет такого в этом файле.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 4 Ноября 2005 Жалоба Поделиться Опубликовано 4 Ноября 2005 Сделай поиск по 'st' или просто по st - я проверял и для новой версии и для старой - код идентичен... могут просто быть не пробелы, табы... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Milse Опубликовано 4 Ноября 2005 Жалоба Поделиться Опубликовано 4 Ноября 2005 Сделай поиск по 'st' или просто по st - я проверял и для новой версии и для старой - код идентичен... могут просто быть не пробелы, табы...<{POST_SNAPBACK}> Повидимому у -winux- более старая версия. У меня тоже 1.3.1. И этого нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
-winux- Опубликовано 5 Ноября 2005 Жалоба Поделиться Опубликовано 5 Ноября 2005 У меня тоже 1.3.1. Значит у нас и бага нет? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Milse Опубликовано 5 Ноября 2005 Жалоба Поделиться Опубликовано 5 Ноября 2005 Да нет. На оффсайте есть заплатка и на нашу версию..... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
charmed_knight Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 подтверждаю, такого кода нет... только такой'st' => $ibforums->input['st'], в блоке// -----------------------------------------------------// Grab and output images// ----------------------------------------------------- ктому же в новостях ни как не один файл пат4ится, а целых 4:modules/gallery/album.phpmodules/gallery/category.phpmodules/gallery/fav.phpmodules/gallery/user.php Vic'er нестыково4ка полу4ается... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 естественно - речь ведь шла о Invision Gallery 2.0.3, для более ранних версий код 'st' => $ibforums->input['st'], Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
charmed_knight Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 ну то о 4ем идет ре4 задает первый пост в теме, конкретно к нашему слу4аю видно 4то 2.0.3 итак, полу4ается следущее ? : modules/gallery/category.phpнайти:'st' => $ibforums->input['st'], заменить на:'st' => intval($ibforums->input['st']), кстати, 4то о других трех файлах можете сказать ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vic'er Опубликовано 7 Ноября 2005 Жалоба Поделиться Опубликовано 7 Ноября 2005 Ну поищите и там подобие 'st' => $ibforums->input['st'], ... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
5771 Опубликовано 2 Декабря 2007 Жалоба Поделиться Опубликовано 2 Декабря 2007 Скажите, этот мод вообще имеет какойнить толк? Т.е. это не просто кусок кода? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.