urisoft Опубликовано 13 Июля 2007 Жалоба Поделиться Опубликовано 13 Июля 2007 Исправление двух ошибок с рейтингом дневника и переголосованием Данные фиксы устраняют следующие уязвимости: URL/forum/journal.php?user=1&aid=revote&pid=235055 - дает возможность сбросить свой голос даже если переголосование запрещено на примере как можно сбросить голос юзера с номером 1 в голосовании к посту номер 235055! URL/forum/journal.php?user=9762&doset=20&voters=1&vote=300 - дает возможность поставить юзеру с номером 9762 от юзера с номером 1 рейтинг дневника 300 при максимальном допустимом 5. В файле dosetup.php найти:$votes = unserialize($journal->users['j_votes']);выше добавить:if (intval($ibforums->input['vote']) > 5) $ibforums->input['vote'] = 5; if (intval($ibforums->input['vote']) < 1) $ibforums->input['vote'] = 1; if ($ibforums->input['voters'] != $ibforums->member['id']) { $journal->err_journal($ibforums->lang['j_err_hack']); } В файле post_poll.php найти в функции poll_revote:$poll = $DB->fetch_row(); добавить ниже:if (!$poll['poll_revote']) { $journal->err_journal($ibforums->lang['j_err_hack']); } P.S.: Перенесено из общей темы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.