Тема: PHP-Nuke "pagetitle" CSS
Показать сообщение отдельно
Soniks вне форума      Старый PHP-Nuke "pagetitle" CSS #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
14.02.2006, 01:56

Продукт: PHP-NUKE

Версия: 7.9 и ниже

Уровень: низкий

Описание: В результате не доработке автором кода, отсутствует проверка переменной pagetitle, и этим могут воспользоваться злоумышленники для выполнения XSS нападения.


Устранение:

Открываем mainfile.php и после <?php, строкой ниже, добавляем:
PHP код:
 unset($pagetitle); 
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".