Добрый день, Гость! Представляем Вам наши форумы. Вы можете зарегистрироваться чтобы писать на форумах или зайдите под своим именем, если Вы уже регистрировались.
   
   


Форум
 CMS Koobi | Основная тема
         koobi 6

Похожие темы  |  Печать страницы

koobi 6


События Среда, 22.06.2011, 19:27

Status-X

Группа: Администратор
Cообщений: 3014
Регистрация: 23.10.2009
Всем пользователям шестого куба. Для гостя открыт доступ к изменению данных профиля по адресу index.php?area=1&p=changedetails, при определенных манипуляциях из за путаницы в правах удается слить базу.
Исправление в файле changedetails.php
Ищем это

if(!@is_numeric(UID))

и меняем на это

if(!@is_numeric(UID) || UID == '2')

Прошелся по кубикам в сети, посмотрел, у всех открыто. Лечите пока способ высасывыния базы не проник в паблик

Так же в дополнение такая же замена в файлах misc.php 2 места и myorders.php 1 одноместо.
Все остальные вхождения if(!@is_numeric(UID)) в файлах завязаны с группами, что в принципе безопасно




Пользователь офлайн


Похожие темы  |  Печать страницы  |   Предыдущая тема  |   Следующая тема

Быстрый переход:  
 

 Сейчас на сайте


Пользователей: 0, Гостей: 2

Поисковые боты: 9
oBot(2), Yandex(2), Google, Unknown Bot(2), Inktomi Slurp, BingBot

 Статистика форума


  Темы Сообщения Пользователи
За сутки:
За неделю:
За месяц:
Всего:
Мы приветствуем нового участника: Mnemonik

 Дни рождения


vodoley (56)
Печать | Copyright © 2009 - 2017 Status-X All rights reserved | Powered by CMS Status-X 1.05 | Контакты