Главная · База плагинов и модов · Форум · ПОИСК · Хостинг 14 августа 2018
Навигация
Главная
Новости
База плагинов и модов
FAQ
Форум
Cсылки
Обратная связь
ПОИСК
Карта сайта (тест)
Хостинг
Разработчикам
Счетчик


Rambler's Top100

отчет по мониторингу сайта

Спонсоры

CMS SmartFox

Сайт поддержки модифицированной версии PHP-Fusion

Сайт поддержки модифицированного PHP-Fusion


Каждому заказавшему хостинг от FirstVDS по реферальной ссылке - скидка 25%
Небольшая дырка в PHP-Fusion и PHP-Fusion SF
БагиВ панели пользователя присутствует ненужная переменная $loginerror
Дает возможность на любой странице добавить произвольный код к странице.

Актуально для PHP-Fusion 6.01.13 и всех сборках, базирующихся на нем, в том числе PHP-Fusion SF 6.01.13.3.
Если у вас самописная панель пользователя, то, возможно, там все нормально.

Исправляется в файле:
infusions/user_info_panel/user_info_panel.php:

echo "<div align='center'>".(isset($loginerror) ? $loginerror : "")."
<form name='loginform' method='post' action='".FUSION_SELF."'>

выделенное красным нужно удалить.
echo "<div align='center'>
<form name='loginform' method='post' action='".FUSION_SELF."'>


Спасибо Kosinus за наблюдательность.
Комментарии
Electronic 28 февраля 2008 23:08:51
Спасибо smiley
anto111ka 06 марта 2008 15:59:19
ок ,учёл!
kgb3000 06 марта 2008 16:51:40
спасибо
mlqwerty 10 марта 2008 21:46:25
респект smiley
ArniXXX 14 марта 2008 23:18:09
Огромное спасибо smiley
FH_ev1L 27 апреля 2008 12:57:40
thx
Graf_Drakula 23 мая 2008 09:09:47
у себя не смог найти эту дырку, нашел начало echo "<div align='center'> но дальше совсем не то прописано что здесь, может не то нашел, подскажите
nightconjujurus 08 мая 2009 15:41:01
Хеппи рулез!мир во всём мире!)
superzhullay007 23 мая 2009 15:08:22
прочитал с большим интересом — очень очень понравилось
feloron007 28 мая 2009 20:42:05
..Хотели как лучше, получилось как всегда ..... (с)
bandinadar1661 28 мая 2009 21:35:48
Отличная статья!
kirirdana888 01 июня 2009 20:33:51
Хеппи рулез!мир во всём мире!)
zaundefined007 01 июня 2009 21:25:30
Большой пост Занесу в закладки. С утра прочту
buzalanim909 01 июня 2009 23:43:31
Занимательно спасибочки
conjugas999 02 июня 2009 12:03:08
Хеппи рулез!мир во всём мире!)
Добавить комментарий
Пожалуйста залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поиск
Поиск по сайтам поддержки PHP-Fusion
Тестирование модов
Плагин рейтинг сайтов
IPB - последние сообщения с форума
SMS Панель
Плагин каталога видео FLV
Мониторинг Quake3/Counter-Strike 1.6 Серверов
Панелька «Календарь Событий» для CMS Fusion – 7
[Panel] Топ 5 лучших юзеров
Спонсоры
Текстовая реклама на сайтах
0.021471977233887