SAT Опубликовано 19 Апреля 2006 Жалоба Поделиться Опубликовано 19 Апреля 2006 В связи с уязвимостью от 8 марта этого года, которая была закрыта для IPB, но она работает и в блогах(в галерее не работает), и еще до сих пор вижу форумы с блогами с такой уязвимостью, давно блог не скачивал, потому не знаю обновился архив на офф сайте или нет, но закрытие уязвимости предложу: блоги версии 1.1.2 для IPB 2.0.x: ./modules/blog/report.php найти $this->lib->msg_post = $this->email->message; и заменить на $this->lib->msg_post = $std->clean_value( $this->email->message ); для блогов 1.2.2 для IPB 2.1.x ./modules/blog/report.php найти $this->lib->msg_post = $this->email->message; и заменить на $this->lib->msg_post = $this->ipsclass->parse_clean_value( $this->email->message ); Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
gta Опубликовано 20 Апреля 2006 Жалоба Поделиться Опубликовано 20 Апреля 2006 а как можно эту уязвимость поюзать?-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.