Артём Мáлков

Недостаточная фильтрация данных в DLE 11.2 и ниже

6 мар0 коммАртём Мáлков

Несколько часов назад официальная поддержка DataLife Engine известила о существовании новой проблемы в движке, которая имеет статус «Высокая». Рассказываем, как быстро и просто устранить проблему, а также даем дополнительную информацию по данной теме.

Дополнительная информация:

Проблема: Недостаточная фильтрация данных.
Ошибка в версии: 11.2 и ниже.
Степень опасности: Высокая.

Решение проблемы

Для того чтобы исправить положение, делаем следующее:

1. Открываем файл go.php в папке /engine/ и находим код:

$url = @str_replace ( "&", "&", $url );

2. Сразу после него вставляем:

$url = htmlspecialchars($url, ENT_QUOTES, $config["charset"]);
$url = str_replace("&", "&", $url);

3. Затем откройте файл typograf.php в папке /engine/ajax/ и сразу после

$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

вставьте:

require_once ENGINE_DIR."/classes/parse.class.php";
$parse = new ParseFilter();
$txt = $parse->process($txt);
$txt = preg_replace("/javascript:/i", "jаvascript:", $txt);
$txt = preg_replace("/data:/i", "dаta:", $txt);

Готово, мы успешно с вами устранили ошибку.

Рекомендуем к просмотру
Недостаточная фильтрация данных в DLE 12.1 и ниже
Хаки
Недостаточная фильтрация данных в DLE 11.3 и ниже
Хаки
Недостаточная фильтрация данных в DLE 11.1 и ниже
Хаки
0
комментариев
Форма комментирования этого поста скрыта. Авторизуйтесь, чтобы расширить привилегии гостевого посещения и получить необходимую помощь от сообщества Pandoge.
Подняться наверх
Регистрация на сайте
Pandoge - уникальный проект, который собрал на своих страницах большой опыт многих людей в сфере сайтостроения.Присоединяйся и ты к сообществу, получай неограниченные знания и начинай творить свою мечту!Нажимая кнопку «Регистрация» вы даете согласие на обработку своих персональных данных.
Имя и фамилия
E-mail
Логин
Пароль
Регистрация
Pandoge