Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 05 Декабря 2008, 17:13:53
fix pack 2 для 4 сборки.
[fix] - исправлена ошибка при сохранения captcha кода, теперь он будет удаляться после использования. Спасибо mishqa35
[fix] - исправлена уязвимость, описанная на http://php-fusion.foxel.ru/, спасибо FoxFolder
Устанавливать обновления только на версию 6.01.16.4 скаченную до 5 декабря 2008 года!
Почетный SF Сообщений: 2515 Откуда: As is Зарегистрирован: 10 Ноября 2007, 13:15:07 Сказали спасибо 353 раз Статус: offline
Опубликовано 05 Декабря 2008, 20:55:36
Про http://php-fusion.foxel.ru/news.php?readmore=24 - мне одному кажется что картинка с чужого сайта может выхватить только cookies с того сайта?
XSS основан на скриптах ващета...
Администратор Сообщений: 3023 Откуда: Astana Зарегистрирован: 01 Апреля 2007, 18:11:10 Сказали спасибо 470 раз Статус: offline
Опубликовано 07 Декабря 2008, 13:07:04
footer.php
найти
//$result = dbquery("DELETE FROM ".$db_prefix."vcode WHERE vcode_datestamp < '".(time()-360)."'");
заменить на:
$result = dbquery("DELETE FROM ".$db_prefix."captcha WHERE captcha_datestamp < '".(time()-360)."'");
maicore.php
найти
if (isset($_POST['login'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')");
if (dbrows($result) != 0) {
$data = dbarray($result);
if ($data['user_password'] == $user_pass) {
$result = dbquery("UPDATE ".$db_prefix."users SET user_password='".md5($user_pass)."' WHERE user_id='".$data['user_id']."'");
}
заменить на
if (isset($_POST['login'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND user_password='".md5($user_pass)."' LIMIT 1");
if (dbrows($result) != 0) {
$data = dbarray($result);
найти
if (isset($_POST['login_forum'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')");
if (dbrows($result) != 0) {
$data = dbarray($result);
if ($data['user_password'] == $user_pass) {
$result = dbquery("UPDATE ".$db_prefix."users SET user_password='".md5($user_pass)."' WHERE user_id='".$data['user_id']."'");
}
заменит на
if (isset($_POST['login_forum'])) {
$user_pass = md5($_POST['user_pass']);
$user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name']));
$result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND user_password='".md5($user_pass)."' LIMIT 1");
if (dbrows($result) != 0) {
$data = dbarray($result);
Регистрация 
ыыыы
жжжж