|
15.03.2007, 14:13
Продукт: PHP-Nuke
Версия: 8.0 и ниже
Описание:
Злаумышленник, может сфортмировать и послать запрос к скриптам сайта миную фильт sql инъекций, при помощи параметра "ad_click".
Устранение:
Открываем mainfile.php
Находим (131 строка):
PHP код:
if(isset($_SERVER['QUERY_STRING']) && (!stripos_clone($_SERVER['QUERY_STRING'], "ad_click"))) {
Заменяем на:
PHP код:
if(isset($_SERVER['QUERY_STRING'])) {
На этом все! 
|
|