Главная » DLE » Статьи DLE » Устранение уязвимости в модуле дле Referer 9.1 Переходы 9.1
Распечатать статью

Устранение уязвимости в модуле дле Referer 9.1 Переходы 9.1

Устранение уязвимости в модуле дле Referer 9.1 Переходы 9.1

В новой версии модуля дле Referer 9.1 Переходы 9.1 было выявлена проблема с безопасностью модуля, поэтому предлагаю статью для устранения (уязвимости ) Недостаточная фильтрация в модуле Переходы (07.09.2011) .

Ошибка в версии: все версии
Степень опасность: Высокая
Информация взята с официального сайта

Для исправления откройте файл engine/moduli/referer.php и найдите:

if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$request_uri}">сюда</a>." );}

Ниже добавьте:

if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." );}

Немного ниже найдите:

if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:

$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );


Ниже найдите:

$rblock = str_replace( '[slink]', "<a href="".$row['uri']."">", $rblock );

Замените на:

$rblock = str_replace( '[slink]', "<a href="".strip_tags($row['uri'])."">", $rblock );

Автор: ko1yan
Источник: dle-solutions ru

Внимание!!! Перед началом изменения файлов движка, обязательно сделайте резервные копии изменяемых файлов!!!

Источник: dle9.com

Вы можете оставить комментарий, или обратную ссылку на Ваш сайт.

Оставить комментарий

Похожие статьи