09.10.2006, 14:37
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
Заплатка для ipb IPB 2.1.x
Ручное исправление уязвимостей от 05.10.06
Файл ./sources/action_admin/member.php, найти код:
Код
Код:
//-----------------------------------------
// Avatar?
//-----------------------------------------
if ( $r['avatar_location'] and $r['avatar_type'] )
{
$avatar = $this->ipsclass->get_avatar( $r['avatar_location'], 1, '25x25', $r['avatar_type'] );
if ( ! strstr( $avatar, 'width=' ) )
{
$avatar = str_replace( '<img', "<img width='25' height='25'", $avatar );
}
}
else
{
$avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />";
}
заменить на:
Код
Код:
//-----------------------------------------
// Avatar?
//-----------------------------------------
//-----------------------------------------
// SECURITY UPDATE: Removing user avatar
//-----------------------------------------
$avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />";
источник:
http://www.ibresource.ru/forums/index.php?showtopic=36607
Последний раз редактировалось Rebz; 09.10.2006 в 14:41..
|
|
|