dle.in.ua » Баги » DLE Forum - Недостаточная фильтрация входящих данных #2

DLE Forum - Недостаточная фильтрация входящих данных #2

Автор: DmitriFB от 23-01-2010, 01:47
Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая

Инструкция внутри.
Проблема: Отсутствие проверки доступа при редактирование сообщений.
Ошибка в версии: 2.3 - 2.4
Степень опасности: Высокая

Инструкция:

Открываем файл: /engine/forum/ajax/editpost.php

Найти (27 строка):
if (!$id)

Заменить на:
if (!$id OR !is_moderation(0, 0, $id, 'post_edit'))
  • Группа: Гости
  • Icq: 767792
  • Комментариев: 414
  • Публикаций: 19
  • Старая дыра. Можно сказать баян )
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.