dle.in.ua » Баги » Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных

Автор: DImkA от 17-06-2008, 20:00
Проблема: Недостаточная фильтрация входящих данных.

Ошибка в версии:
все версии

Степень опасности: Низкая, применима только на устаревших версиях браузера Opera

Ручное исправление:


Откройте файл: engine/modules/imagepreview.php


найдите:

$_GET['image'] = htmlspecialchars ($_GET['image'], ENT_QUOTES);

ниже добавьте:

$_GET['image'] = str_replace( "document.cookie", "", $_GET['image'] );
$_GET['image'] = str_replace( "javascript", "", $_GET['image'] );


if ( preg_match( "/[?&;%<\[\]]/", $_GET['image']) ) {

    $_GET['image'] = "";

}
  • Группа: User
  • Icq: 288569677
  • Комментариев: 703
  • Публикаций: 245
  • Хм, вчитывался, но ничегошеньки так и не понял совсем.
    no

    --------------------
    • GauraStyle
    • Регистрация: 21.01.2008
    • Репутация: (0|0|0)
    • 17 июня 2008 21:03
    • 1
    ^
  • Группа: Гости
  • Icq: --
  • Комментариев: 0
  • Публикаций: 0
  • Защищает тег IMG от всяких

    [?&;%<\[\]]


    Что Способствовало выполнению дествий в Движке допустим при просмотре новости модератором...


    Я понял так..
    • Darksider
    • Регистрация: --
    • Репутация: (||)
    • 18 июня 2008 15:00
    • 2
    ^
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.