Устранение уязвимости в модуле Referer 9.1 Переходы 9.1

Книги Полезные статьи 4 375 0 11-09-2011, 16:15

В новой версии модуля дле Referer 9.1 Переходы 9.1 было выявлена проблема с безопасностью модуля dle, поэтому предлагаю статью для устранения (уязвимости) Недостаточная фильтрация в модуле Переходы (07.09.2011).

Ошибка в версии: все версии
Степень опасность: Высокая
Информация взята с официального сайта

Для исправления откройте файл engine/modules/referer.php и найдите:

if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($http_referer)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$request_uri}">сюда</a>." );}

Ниже добавьте:

if(preg_match("/[<][/a-zA-Z]+(.*?)[>]/", urldecode(rawurldecode($request_uri)))) {die ( "Переход заблокирован, перенаправление:<br /><br />Пожалуйста, нажмите <a href="{$config['http_home_url']}">сюда</a>." );}

Немного ниже найдите:

if (checkurl($http_referer) != "false") {

ВЫШЕ добавьте:

$request_uri = $db->safesql( trim( htmlspecialchars( strip_tags( $request_uri ) ) ) );

Ниже найдите:

$rblock = str_replace( '[slink]', "<a href="".$row['uri']."">", $rblock );

Замените на:

$rblock = str_replace( '[slink]', "<a href="".strip_tags($row['uri'])."">", $rblock );

«Автор:» ko1yan
Устранение уязвимости в модуле Referer 9.1 Переходы 9.1
Рекомендуем полезную статью dle cms скачать устранение уязвимости в модуле DataLife Engine Referer 9.1 Переходы 9.1

nedostatochnaya-filtraciya-perehody-91.rar [16,83 Kb] (cкачиваний: 42)