• Автор:

    Flesha
  • Добавлено:

    сен 08, 2011
  • Комментариев:

    1
  • Просмотров:

    1600

Недостаточная фильтрация в модуле Переходы

Для исправления откройте файл engine/modules/referer.php и найдите:

if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$request_uri}\">сюда</a>." );}

Ниже добавьте:
if(preg_match("/[<][\/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href=\"{$config['http_home_url']}\">сюда</a>." );}

Немного ниже найдите:
if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:
$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );
Вернуться

Комментарии:


  1. ^nuPAT^ → 20 февраля 2012 16:42
    Помогите пожалуйста, не работает! Будет ли фиксить в модуле последней версии?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.