Forum. MyNuke.ru
Forum. MyNuke.ruСообщения за сегодняПерсональные сообщения

Навигация  
Вернуться   Forum. MyNuke.ru > PHP-NUKE > Безопасность > Уязвимости Защиты
Ник
Пароль
 
 
Опции темы Поиск в этой теме Опции просмотра
Soniks вне форума      Старый PHPNuke SQL Иньекция Your_Account #1  
Soniks
Администратор
Регистрация: 16.01.2005
Сообщения: 4,814


Пожаловаться на это сообщениеОтветить с цитированием

Посмотреть профиль Отправить персональное сообщение для Soniks Посетить домашнюю страницу Soniks Найти все сообщения от Soniks Добавить Soniks в список друзей  
16.02.2006, 22:58

Продукт: PHP-NUKE

Версия: 7.8 и ниже

Уровень: средний

Описание: При регистрации пользователя, а точнее при проверки валидности введенных данных пользователем, отсутствует проверка переменных $username и $user_email

Устранение:

Обновить до версии 7.9

или

откройте modules/Your_Account/index.php
найдите:
PHP код:
 function userCheck($username$user_email) {
    global 
$stop$user_prefix$db

ниже добавьте:
PHP код:
 $username addslashes($username);
 
$user_email addslashes($user_email); 
 
"Если бы вам удалось надавать под зад человеку, виноватому в большинстве ваших неприятностей - вы бы неделю не смогли сидеть".


 


Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PHPNuke SQL Иньекция -> удаленные команды Soniks Уязвимости Защиты 0 26.10.2005 04:39
проблемы с заливанием sql базы на хостинг в интернете Mihanich Установка 4 25.09.2005 14:12
Ну вот и стоит на localhost phpnuke, далее вопрос... Manchester > In Trance Настройка и Изменение 4 13.06.2005 08:24
PHPNuke Множественные Уязвимости в Модулях Soniks Уязвимости Защиты 3 19.04.2005 05:59


Часовой пояс GMT +4, время: 15:59.


На Верх
Рейтинг@Mail.ru