Borland_delphi_6 Опубликовано 10 Января 2004 Жалоба Поделиться Опубликовано 10 Января 2004 <img src='http://code.pp.ru/forum/some.gif[QUOTE]some.gif' border='0' alt='user posted image'>[/QUOTE]Попробуйте... Как от этого избавится? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 theIggs Опубликовано 10 Января 2004 Жалоба Поделиться Опубликовано 10 Января 2004 Borland_delphi_6 http://www.securityfocus.com/search, искать InvisionПоставь все патчи, этим багам уж сто лет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 10 Января 2004 Автор Жалоба Поделиться Опубликовано 10 Января 2004 Не знаю инглиша... Нихрена не понял.... Не мог бы ты помочь? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 11 Января 2004 Автор Жалоба Поделиться Опубликовано 11 Января 2004 Тему можно закрывать, посмотрел все на другом сайте. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Obormot Опубликовано 11 Января 2004 Жалоба Поделиться Опубликовано 11 Января 2004 Borland_delphi_6 Ага, закрывать...Линк хотя бы дал!--Вот нашел кое-что:http://www.securitylab.ru/39407.htmlНаколько понял это то, о чем идет речь.. Дак вот.. -PATCH-A patch for this is simple, just add code to the parser function to watch out for the following symbols:<>[]Your forum may have more vulnerable tags because ofmods you've used, and I suspect the tag isvulnerable too - but that would be more of the same andthe following code could be changed to fix that too.Paste this into /sources/lib/post_parser.php in theregex_check_image function, just after the max_imagescheck (that's line 1214 on version 1.2): // Check if previous tag has left HTML inside this oneor if there's another tag in here (just in case) ~Daniel Boland if (preg_match( "/[\<\>\[\]]/", $url)){$this->error = 'poss_hack_attempt';return $default;}У меня 1.1.2, и в файле post_parser.php не могу найти строку regex_check_image function, пытался найт по кускам, но все тщетно..как фиксить?? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Obormot Опубликовано 12 Января 2004 Жалоба Поделиться Опубликовано 12 Января 2004 млин....Отзовитесь...или Borland_delphi_6 дай линк.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Borland_delphi_6 Опубликовано 12 Января 2004 Автор Жалоба Поделиться Опубликовано 12 Января 2004 Насколько я понял, у тебя уже fixed, да? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Obormot Опубликовано 12 Января 2004 Жалоба Поделиться Опубликовано 12 Января 2004 Borland_delphi_6 Вроде да..я только поставил пач который описан в топике ДЫРА!!!, потестил на этот баг вроде бы все ок..во всяком случае ща твой юзаю.. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Borland_delphi_6
Попробуйте... Как от этого избавится?
Ссылка на комментарий
Поделиться на других сайтах
7 ответов на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.