как защитить булку 4.1.3 от этой баги

http://www.exploit-db.com/exploits/17555/

обновить до 4.1.4 (с) К.О.

Я думаю можно не только обновить, а бажный файл подредактировать просто

Code:
if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0)

{

$value = $registry->GPC['messagegroupid'];

if (!is_array($value))

{

$value = array($value);

}

for ($i = 0; $i db->query_read("

SELECT socialgroup.name

FROM " . TABLE_PREFIX."socialgroup AS socialgroup

WHERE so

в код к булке не лез, но по логике туда интовые значения передаются, простым приведением к целому можно отбросить скуль.

Конечно можно бы было сделать покрасивее - поправить метод объекта $registry->GPC(), чтобы он сразу фильтровал нормально....

Как поправить код если можно поподробнее распиши

heks said:
Как поправить код если можно поподробнее распиши


ну едрён батон. Ты ж сам давал ссылку на эксплоит.

/vbforum/search/type/socialgroupmessage.php

vbforum - папка с форумом может быть своя. Дальше по идее должны быть стандартные пути /search/type/

конечный файл тебя должен интересовать вот этот socialgroupmessage.php.

Ищешь это


Code:
if (!is_array($value))
{
$value = array($value);
}

после втыкаешь

[CODE]
Code:
for ($i = 0; $i