1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Фильтрация входящих данных v10.3-10.4

Тема в разделе "Хаки и Мелочи", создана пользователем Mels, 24 фев 2015.

  1. Mels

    Mels Пользователи Пользователь

    Сообщения:
    8
    Симпатии:
    0
    Баллы:
    46
    Фильтрация входящих данных в uploads.class.php

    Ошибка в версиях: 10.3-10.4
    Файл: engine/classes/uploads/uploads.class.php

    В файле найти строки:
    $ftpurl = str_replace(chr(0), '', $ftpurl);
    $ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );

    Поменять их местами или заменить на (соотвественно):
    $ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );
    $ftpurl = str_replace(chr(0), '', $ftpurl);

    Там же в файле найти:
    $imageurl = str_replace(chr(0), '', $imageurl);
    $imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );

    Поменять их местами или заменить на (соотвественно):
    $imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );
    $imageurl = str_replace(chr(0), '', $imageurl);
     
  2. Flesha

    Flesha Администраторы Команда форума Администратор

    Сообщения:
    189
    Симпатии:
    17
    Баллы:
    616
    Покажите пожалуйста источник.
     

Поделиться этой страницей