To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ phpBB2 by Przemo Support forów phpBB2 modified by Przemo Ogłoszenia - Poprawka pliku [seeker.php] wersja 1.o Widmo - 31-12-2007, 00:09 Temat postu: Poprawka pliku [seeker.php] wersja 1.o W związku z możliwością ataku XSS na plik seeker.php, proszę wykonać nastepującą czynnośc: Edytuj plik: Kod: seeker.php Znajdz: Kod: $query = (isset($HTTP_POST_VARS['query'])) ? trim($HTTP_POST_VARS['query']) : trim($HTTP_GET_VARS['query']); Zamien na: Kod: $query = (isset($HTTP_POST_VARS['query'])) ? trim( htmlspecialchars( $HTTP_POST_VARS['query'] ) ) : trim( htmlspecialchars( $HTTP_GET_VARS['query'] ) ); Zapisać zamknąć. błąd nie jest krytyczny, jednak proszę poważnie to potraktować. dziękujemy w4lk3rs'owi macius42 - 08-04-2009, 14:03 wszystko ok tylko w check_files.php pokazuje później seeker.php-zła zawartość jak to poprawić P.S ostatnio miałem jakiś atak hakerski (chyba) miałem ponad 30 plików niepoprawnych, więc teraz dość często sprawdzam check_files.php arcy - 08-04-2009, 17:29 Zainstaluj poprawkę i wrzuć plik seeker.php z załącznika do katalogu includes/mods_info/

Powered by phpBB modified by Przemo © 2003 phpBB Group