Zobacz temat - Poprawka pliku [seeker.php] wersja 1.o

To jest tylko wersja do druku, aby zobaczyć pełną wersję tematu, kliknij TUTAJ
	phpBB2 by Przemo Support forów phpBB2 modified by Przemo

Ogłoszenia - Poprawka pliku [seeker.php] wersja 1.o

Widmo - 31-12-2007, 00:09
Temat postu: Poprawka pliku [seeker.php] wersja 1.o

W związku z możliwością ataku XSS na plik seeker.php,
proszę wykonać nastepującą czynnośc:

Edytuj plik:

Kod:

seeker.php

Znajdz:

Kod:

$query = (isset($HTTP_POST_VARS['query'])) ? trim($HTTP_POST_VARS['query']) : trim($HTTP_GET_VARS['query']);

Zamien na:

Kod:

$query = (isset($HTTP_POST_VARS['query'])) ? trim( htmlspecialchars( $HTTP_POST_VARS['query'] ) ) : trim( htmlspecialchars( $HTTP_GET_VARS['query'] ) );

Zapisać zamknąć.

błąd nie jest krytyczny, jednak proszę poważnie to potraktować.

dziękujemy w4lk3rs'owi

macius42 - 08-04-2009, 15:03

wszystko ok tylko w check_files.php pokazuje później
seeker.php-zła zawartość

jak to poprawić

P.S ostatnio miałem jakiś atak hakerski (chyba) miałem ponad 30 plików niepoprawnych, więc teraz dość często sprawdzam check_files.php

arcy - 08-04-2009, 18:29

Zainstaluj poprawkę i wrzuć plik seeker.php z załącznika do katalogu includes/mods_info/