Forum. MyNuke.ru

Forum. MyNuke.ru (http://forum.mynuke.ru/index.php)
-   Уязвимости Защиты (http://forum.mynuke.ru/forumdisplay.php?f=15)
-   -   PHPNuke SQL Иньекция Your_Account (http://forum.mynuke.ru/showthread.php?t=1311)

Soniks 16.02.2006 22:58

PHPNuke SQL Иньекция Your_Account
 
Продукт: PHP-NUKE

Версия: 7.8 и ниже

Уровень: средний

Описание: При регистрации пользователя, а точнее при проверки валидности введенных данных пользователем, отсутствует проверка переменных $username и $user_email

Устранение:

Обновить до версии 7.9

или

откройте modules/Your_Account/index.php
найдите:
PHP код:
 function userCheck($username$user_email) {
    global 
$stop$user_prefix$db

ниже добавьте:
PHP код:
 $username addslashes($username);
 
$user_email addslashes($user_email); 


Часовой пояс GMT +4, время: 23:54.

Copyright © 2005 by Soniks