При копировании материала указание автора и ссылки на наш сайт обязательна.
Думаю уже все привыкли к такому роду новостей )
И так, в чём же баг? Как всегда недостаточная фильтрация данных и как итог - злоумышленник может удалть ВСЕ аттачи форума (картинки и файлы).
Инструкция (для версии 2.2):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
Заменить на:
Найти:
Заменить на:
Инструкция (для версий 2.3-2.5):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
Заменить на:
Автор: ShapeShifter
Думаю уже все привыкли к такому роду новостей )
И так, в чём же баг? Как всегда недостаточная фильтрация данных и как итог - злоумышленник может удалть ВСЕ аттачи форума (картинки и файлы).
Инструкция (для версии 2.2):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
foreach ($del as $key => $value)
{
$mysql_array .= "file_id = '$key' OR ";
}
{
$mysql_array .= "file_id = '$key' OR ";
}
Заменить на:
$mysql_array = "";
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{
foreach ($del as $key => $value)
{
$key = intval($key);
if ($key)
$mysql_array .= "file_id = '$key' OR ";
}
if ($mysql_array)
{
Найти:
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
Заменить на:
}
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
}
}
echo "<div><strong>Загрузка файлов на сервер</strong><br /><br /></div>";
Инструкция (для версий 2.3-2.5):
1) Открыть \engine\forum\sources\modules\uploads.php
Найти:
if (intval($file_id)) $del_id[$file_id] = $file_id;
Заменить на:
$file_id = intval($file_id);
if ($file_id) $del_id[$file_id] = $file_id;
if ($file_id) $del_id[$file_id] = $file_id;
Автор: ShapeShifter
