Ошибка входящих данных в uploads.class.php DLE 10.3 и 10.4

DLE Хаки 25.02.2015 1 комментарий

Ошибка фильтрация входящих данных в uploads.class.php DLE 10.3 и DLE 10.4
Файл: engine/classes/uploads/uploads.class.php

В файле найти строки:
$ftpurl = str_replace(chr(0), '', $ftpurl);
$ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );

Поменять их местами или заменить на (соотвественно):
$ftpurl = trim( htmlspecialchars( strip_tags( $_POST['ftpurl'] ) ) );
$ftpurl = str_replace(chr(0), '', $ftpurl);

Там же в файле найти:
$imageurl = str_replace(chr(0), '', $imageurl);
$imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );

Поменять их местами или заменить на (соотвественно):
$imageurl = trim( htmlspecialchars( strip_tags( $_POST['imageurl'] ) ) );
$imageurl = str_replace(chr(0), '', $imageurl);

Источник dle-news.ru, авторизуйтесь на форуме или будет ошибка при просмотре темы!

(Средняя оценка: 5.0 из 1)

Похожие статьи

Всего комментариев: 1
Порядок вывода комментариев: 0 1 webmastery • 22:47, 25.02.2015 Данные поправки в файле uploads.class.php нужно производить только в DLE 10.3 и 10.4! Данный недочет исправят только в dle 10.5, это не критично!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Ошибка входящих данных в uploads.class.php DLE 10.3 и 10.4

Похожие статьи

1С-Битрикс: Управление сайтом - Бизнес

Русификатор для Opencart 1.5.6 и 1.5.6.x

Шаблон AndroidMania для WordPress

Шаблон Lankino для uCoz