Веб-студия FOXEL.RU: создание, продвижение, поддержка сайтов
Главная · База плагинов и модов · Форум · ПОИСК · Хостинг 17 февраля 2019
Навигация
Главная
Новости
База плагинов и модов
FAQ
Форум
Cсылки
Обратная связь
ПОИСК
Карта сайта (тест)
Хостинг
Разработчикам
Счетчик


Rambler's Top100

отчет по мониторингу сайта

Спонсоры

CMS SmartFox

Сайт поддержки модифицированной версии PHP-Fusion

Сайт поддержки модифицированного PHP-Fusion

Каждому заказавшему хостинг от FirstVDS по реферальной ссылке - скидка 25%
Небольшая дырка в PHP-Fusion и PHP-Fusion SF
БагиВ панели пользователя присутствует ненужная переменная $loginerror
Дает возможность на любой странице добавить произвольный код к странице.

Актуально для PHP-Fusion 6.01.13 и всех сборках, базирующихся на нем, в том числе PHP-Fusion SF 6.01.13.3.
Если у вас самописная панель пользователя, то, возможно, там все нормально.

Исправляется в файле:
infusions/user_info_panel/user_info_panel.php:

echo "<div align='center'>".(isset($loginerror) ? $loginerror : "")."
<form name='loginform' method='post' action='".FUSION_SELF."'>

выделенное красным нужно удалить.
echo "<div align='center'>
<form name='loginform' method='post' action='".FUSION_SELF."'>


Спасибо Kosinus за наблюдательность.
FoxFolder 27 февраля 2008 16:20:22 · 15 Комментариев · 4629 Прочтений · Для печати
Комментарии
Electronic 28 февраля 2008 23:08:51
Спасибо smiley
anto111ka 06 марта 2008 15:59:19
ок ,учёл!
kgb3000 06 марта 2008 16:51:40
спасибо
mlqwerty 10 марта 2008 21:46:25
респект smiley
ArniXXX 14 марта 2008 23:18:09
Огромное спасибо smiley
FH_ev1L 27 апреля 2008 12:57:40
thx
Graf_Drakula 23 мая 2008 09:09:47
у себя не смог найти эту дырку, нашел начало echo "<div align='center'> но дальше совсем не то прописано что здесь, может не то нашел, подскажите
nightconjujurus 08 мая 2009 15:41:01
Хеппи рулез!мир во всём мире!)
superzhullay007 23 мая 2009 15:08:22
прочитал с большим интересом — очень очень понравилось
feloron007 28 мая 2009 20:42:05
..Хотели как лучше, получилось как всегда ..... (с)
bandinadar1661 28 мая 2009 21:35:48
Отличная статья!
kirirdana888 01 июня 2009 20:33:51
Хеппи рулез!мир во всём мире!)
zaundefined007 01 июня 2009 21:25:30
Большой пост Занесу в закладки. С утра прочту
buzalanim909 01 июня 2009 23:43:31
Занимательно спасибочки
conjugas999 02 июня 2009 12:03:08
Хеппи рулез!мир во всём мире!)
Добавить комментарий
Пожалуйста залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поиск
Поиск по сайтам поддержки PHP-Fusion
Тестирование модов
Плагин рейтинг сайтов
IPB - последние сообщения с форума
SMS Панель
Плагин каталога видео FLV
Мониторинг Quake3/Counter-Strike 1.6 Серверов
Панелька «Календарь Событий» для CMS Fusion – 7
[Panel] Топ 5 лучших юзеров
Спонсоры
Текстовая реклама на сайтах
Copyright © 2006-2010 FoxFolder

Designed by Unet Studio (Foxel Studio)

Powered by PHP-Fusion v6.02.1 (www.php-fusion.co.uk) copyright © 2003-2010 by Nick Jones.
Released as free software under the terms of the GNU/GPL license.

5,419,828 уникальных посетителей

Создание сайтов, разработка сайтов
0.031324148178101