Sniffer
Amministratore
Registrato: Jul 20, 2003
Messaggi: 3218
Località: Verona
|
| Oggetto: Nuovo bug patch 3.3 nel modulo News |
 |
|
E' stato trovato un nuovo bug nell patch 3.3 nelle versioni dalla 7.2 alla 8.0.
La vulnerabilità è di tipo SQL Injection e si trova nel file modules/News/index.php, si consiglia di applicare questa fix.
Aprire il file modules/News/index.php
cercare:
| Codice: | function rate_article($sid, $score, $random_num="0", $gfx_check) {
global $prefix, $db, $ratecookie, $sitename, $r_options,$sitekey, $gfx_chk, $module_name; |
Subito sotto aggiungere
| Codice: | $sid = intval($sid);
$score = intval($score);
$random_num = intval($random_num); |
cercare (cira alla riga 159)
| Codice: | include("footer.php");
die();
} else {
|
cancellare queste righe:
| Codice: | $score = intval($score);
$sid = intval($sid); |
cercare (circa riga 234)
| Codice: | function rate_complete($sid, $rated=0, $score) {
global $sitename, $user, $cookie, $module_name, $userinfo; |
subito sotto aggiungere
| Codice: | | $sid = intval($sid); |
Fix by Evaders99
_________________
Non inviatemi pm con richieste di aiuto grazie.
Su questo forum solo gli utenti
registrati possono vedere i links!
Registrati o fai il login |
|
|
Argomenti: 1581
Messaggi: 8758 Risposte: 7185
