Argomenti: 1581    Messaggi: 8758   Risposte: 7185      
(Ultime News)------|    Nasce Cleanuke.it supporto ufficiale al cms - (18-06-2011 - 23:04:54 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.7 - (05-05-2011 - 19:49:43 - di matteoiamma)    |------|    Iamma Multi Blogs: Blogs per gli utenti del nuke - (19-03-2011 - 20:41:08 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.6 - (13-03-2010 - 20:12:46 - di matteoiamma)    |------|    Nuova Community Italiana: nasce mondophpnuke.com - (11-02-2010 - 22:08:51 - di matteoiamma)    |------|    Rilasciato Clean Nuke 1.5! - (16-12-2009 - 00:44:55 - di matteoiamma)    |------
Regolamento:
Le principali regole da rispettare per poter far parte della community... cosigliamo di visionarle per evitare malintesi.
Script:
Per motivi di sicurezza il sistema blocca l'inserimento di alcuni script per sapere come fare cliccare qui

Webother.com :: Leggi il Topic - Nuovo bug patch 3.3 nel modulo News
 FAQ  •  Cerca  •  Lista degli utenti  •  Gruppi utenti  •  Profilo  •  Messaggi Privati  •  Login

Information Nuovo bug patch 3.3 nel modulo News

Nuovo Topic Rispondi
Indice del forum » Sicurezza   
Precedente :: Successivo
AutoreMessaggio
Sniffer
Amministratore
Amministratore


Registrato: Jul 20, 2003
Messaggi: 3218
Localitą: Verona

Oggetto: Nuovo bug patch 3.3 nel modulo News Rispondi citando

E' stato trovato un nuovo bug nell patch 3.3 nelle versioni dalla 7.2 alla 8.0.
La vulnerabilitą č di tipo SQL Injection e si trova nel file modules/News/index.php, si consiglia di applicare questa fix.
Aprire il file modules/News/index.php
cercare:
Codice:
function rate_article($sid, $score, $random_num="0", $gfx_check) {
global $prefix, $db, $ratecookie, $sitename, $r_options,$sitekey, $gfx_chk, $module_name;

Subito sotto aggiungere
Codice:
$sid = intval($sid);
$score = intval($score);
$random_num = intval($random_num);

cercare (cira alla riga 159)
Codice:
include("footer.php");
die();
} else {

cancellare queste righe:
Codice:
$score = intval($score);   
$sid = intval($sid);

cercare (circa riga 234)
Codice:
function rate_complete($sid, $rated=0, $score) {
global $sitename, $user, $cookie, $module_name, $userinfo;

subito sotto aggiungere
Codice:
$sid = intval($sid);

Fix by Evaders99




_________________
Non inviatemi pm con richieste di aiuto grazie.
 Su questo forum solo gli utenti
 registrati possono vedere i links!  
 Registrati o fai il login
MessaggioInviato:
Mer Nov 29, 2006 7:51 pm
Top of PageProfiloMessaggio privatoHomePage
Mostra prima i messaggi di:   
Tutti i fusi orari sono GMT + 2 ore
Nuovo Topic Rispondi
Indice del forum » Sicurezza  

Vai a:  
Key
  Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum

Powered by phpBB © 2001, 2005 phpBB Group



http://www.top100italiana.com

 

Tutti i diritti riservati Copyright © 2003-2024