» » Уязвимость dle 11.1 и ниже недостаточная фильтрация данных  

Уязвимость dle 11.1 и ниже недостаточная фильтрация данных

Уязвимость dle 11.1 и ниже недостаточная фильтрация данныхУязвимость dle 11.1 и ниже недостаточная фильтрация данных


Проблема: Недостаточная фильтрация данных. Исправление!
Ошибка в версии: 11.1 и ниже ( то есь если у вас DLE 11.0 или 10.0 не важно какая но НИЖЕ чем 11.2 нужно исправлять.)

Степень опасности: Высокая

Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Иными словами ваш сайт могут взломать и выполнять другой код которого не было на сервере!

Для исправления откройте файл: /engine/classes/parse.class.php и найдите:
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]";
            else return "[img]" . $url . "[/img]";

        }


замените на
if( preg_match( "/[?&;%<\[\]]/", $url ) ) {

            return $matches[0];

        }

Ссылка на новость с официального сайта
Внимание! У Вас нет прав для просмотра скрытого текста.




Материал взят с сайта Seoxa.Ru
Вернуться назад
V G F T O





Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.