Unlimited
Гуру форума
- Регистрация
- 12 Окт 2006
- Сообщения
- 156
- Реакции
- 69
- Автор темы
- #1
Недостаточная фильтрация входящих данных.
Ошибка в версии: 5.0, 4.5, 4.3
Открываем файл engine/ajax/addcomments.php и находим
ниже добавляем
Ошибка в версии: 5.0, 4.5, 4.3
Открываем файл engine/ajax/addcomments.php и находим
PHP:
require_once ENGINE_DIR.'/inc/templates.class.php';
ниже добавляем
PHP:
$_REQUEST['skin'] = end (explode (DIRECTORY_SEPARATOR, $_REQUEST['skin']));
if (!@is_dir(ROOT_DIR.'/templates/'.$_REQUEST['skin']))
{
die ("Hacking attempt!");
}