Forum. MyNuke.ru - Search_Enhanced modules PHP-NUKE

Продукт: Search Enhanced (модуль поиска для PHP-NUKE)

Уровень: средний

Затронуты файлы: index.php

Уязвимость:
Сама по себе уязвимость проста и часто встречается в модулях php-nuke. Смысл уязвимости: должным образом не проверяются переменные $min и $query, что дает возможность атакующему выполнить sql-инъекцию или XSS атаку.

Устранение:
Откройте файл modules/Search_Enhanced/index.php
Найдите:

PHP код:


		
			
 include("header.php");

Ниже добавьте:

PHP код:


		
			
 $min = intval($min);
$query = htmlspecialchars($query);

:pirate: