Forum. MyNuke.ru - "ad_click" SQL-инъекция в phpNuke

Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Злаумышленник, может сфортмировать и послать запрос к скриптам сайта миную фильт sql инъекций, при помощи параметра "ad_click".

Устранение:

Открываем mainfile.php

Находим (131 строка):

PHP код:


		
			
 if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click"))) {

Заменяем на:

PHP код:


		
			
 if(isset($_SERVER['QUERY_STRING'])) {

На этом все! :breton: