|
|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
|
|
Poprawka pliku [seeker.php] wersja 1.o |
| Autor |
Wiadomość |
Widmo
Pomógł: 180 razy
Posty: 2435
|
 Wysłany: 31-12-2007, 00:09 Poprawka pliku [seeker.php] wersja 1.o
|
|
|
W związku z możliwością ataku XSS na plik seeker.php,
proszę wykonać nastepującą czynnośc:
Edytuj plik:
Znajdz:
| Kod: | | $query = (isset($HTTP_POST_VARS['query'])) ? trim($HTTP_POST_VARS['query']) : trim($HTTP_GET_VARS['query']); |
Zamien na:
| Kod: | | $query = (isset($HTTP_POST_VARS['query'])) ? trim( htmlspecialchars( $HTTP_POST_VARS['query'] ) ) : trim( htmlspecialchars( $HTTP_GET_VARS['query'] ) ); |
Zapisać zamknąć.
błąd nie jest krytyczny, jednak proszę poważnie to potraktować.
dziękujemy w4lk3rs'owi |
_________________
Potrzebujesz pomocy? |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
macius42
Pomógł: 1 raz
Posty: 27
|
| Wysłany: 08-04-2009, 14:03
|
|
|
wszystko ok tylko w check_files.php pokazuje później
seeker.php-zła zawartość
jak to poprawić
P.S ostatnio miałem jakiś atak hakerski (chyba) miałem ponad 30 plików niepoprawnych, więc teraz dość często sprawdzam check_files.php |
|
 |
|
|
arcy
Pomógł: 509 razy
Posty: 3761
|
|
|
|
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| 
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
