Добрый вечер, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 CMS Koobi | Основная тема
         koobi 6

Похожие темы  |  Печать страницы

koobi 6


События Среда, 22.06.2011, 19:27

Status-X

Группа: Администратор
Cообщений: 3005
Регистрация: 23.10.2009
Город: Санкт-Петербург
Всем пользователям шестого куба. Для гостя открыт доступ к изменению данных профиля по адресу index.php?area=1&p=changedetails, при определенных манипуляциях из за путаницы в правах удается слить базу.
Исправление в файле changedetails.php
Ищем это

if(!@is_numeric(UID))

и меняем на это

if(!@is_numeric(UID) || UID == '2')

Прошелся по кубикам в сети, посмотрел, у всех открыто. Лечите пока способ высасывыния базы не проник в паблик

Так же в дополнение такая же замена в файлах misc.php 2 места и myorders.php 1 одноместо.
Все остальные вхождения if(!@is_numeric(UID)) в файлах завязаны с группами, что в принципе безопасно




Пользователь офлайн


Похожие темы  |  Печать страницы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте


Пользователей: 0, Гостей: 8

Поисковые боты: 23
BingBot(3), Unknown Bot(11), Yandex(2), Googlebot, oBot(2), Baidu.com(2), Inktomi Slurp, MJ12bot

 Статистика форума


  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: Lesya

 Дни рождения


TEPMIT (34), system (22)
Печать | Copyright © 2009 - 2016 Status-X All rights reserved | Powered by CMS Status-X 1.05 | Контакты