ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу PHP-Nuke 8.0 как строку добавить?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

PHP-Nuke 8.0 как строку добавить?
  #1  
Старый 03.01.2008, 10:06
Аватар для tick
tick
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117

Репутация: 5
По умолчанию PHP-Nuke 8.0 как строку добавить?
Привет всем!
Скажите чет не доходит как можно добавить строку если не ты администратор обьясните нубю...



Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" в HTTP заголовке. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Устранение:
Добавляем проверку данной переменной.
Открываем:
mainfile.php
Находим:
PHP код:
// override old superglobals if php is higher then 4.1.0

Выше добавляем:
$_SERVER['HTTP_REFERER'] = isset($_SERVER['HTTP_REFERER'])?addslashes(stripslashes($_SERVER['HTTP_REFERER'])):'';
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как стать хакером! foreva Болталка 19 12.12.2007 00:12
Как содрать исходник php файла? user00 PHP, PERL, MySQL, JavaScript 8 05.12.2005 20:38
Как использовать cross-site scripting (css) foreva Чужие Статьи 0 06.02.2005 19:03
как узнать ip в php чате Чаты 1 16.08.2003 11:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ