PHP-NUKE SQL-Иньекция в модуле Search
Продукт: php-nuke
Версия: 7.5-7.9 Уровень: средний Описание: Из-за отсутствия проверки переменной $query в модуле Search злоумышленник может произвести sql инъекцию и завладеть правами администратора и более серьезных последствий. Устранение: Открываем modules/Search/index.php находим: PHP код:
заменяем на: PHP код:
|
А в модуле RuSearch V0.2 там такая строка
PHP код:
Как в нем, тоже поменять? |
Ispanez да тоже нужно профильтровать входящий запрос
|
Часовой пояс GMT +4, время: 22:21. |
Copyright © 2005 by Soniks