Разделы сайта
Наш опрос
Рады Вы возвращению СкриптЛенда ?
Из мира скриптов
- Scriptland CMS версия 1.0.5
-
Уже сегодня доступна для скачивания новая версия Scriptland CMS
- Scriptland CMS версия 1.0.4
-
Scriptland CMS v.1.0.4 уже доступна для скачивания, файл обновления и инструкция подготовлены. Более подробно читайте в полной новости.
- Scriptland CMS версия 1.0.3
-
Уведомляем наших пользователей о выходе новый Scriptland CMS v1.0.3. Что изменилось читайте в продолжении статьи.
- Scriptland CMS версия 1.0.2
-
Сегодня вышла новая версия Scriptland CMS версия 1.0.2. Подробнее о изменениях и новых функциях вы сможете почитать в полной версии данной статьи.
- Scriptland CMS версия 1.0.1
-
Сегодня вышла новая версия Scriptland CMS v.1.0.1. В новой версия вы увидите новый дизайн админпанели, а так же новые полезные функции о которых расскажу вам чуть ниже. Прежде всего хотелось бы написать о том что данный скрипт предназначен для сайтов любой тематики в частности блоговой сферы или же новостного сайта.
- Скрипт сайта 1001Голос
-
Скрипт сайта 1001Голос дает возможность создать вам сайт под социальный трафик, это своего рода система голосования через социальные сети, с возможностью создания неограниченных голосований или же битвы каких нибудь брендов. Скрипт очень прост, но интересен.
Веб мастерам
Топ Скриптов и Шаблонов
Полезные ресурсы
Онлайн учебник htmlbook
Предложения писать сюда
Предложения писать сюда
Реклама
Свободное место
Новое на форуме
Автор - blockwarez
16.11.12 -- Тема - Как продать свой сайт?
Автор - AnnaMSKrus
15.11.12 -- Тема - Чоловіки , мені потрібна ваша допомога
Автор - WeB
15.11.12 -- Тема - Де я можу скачати XRumer 7.7.35 Elite?
Автор - vclicks
12.11.12 -- Тема - CPA партнерская программа с оплатой за просмотр видеоконтента
Автор - lyumanovgena15
08.11.12 -- Тема - предлагаю обмен ссылками
Автор - Димон
05.11.12 -- Тема - qubix
Автор - WeB
04.11.12 -- Тема - Запрет на создание картинок с различными расширениями
Автор - iPROsrv
Автор - Димон
04.11.12 -- Тема - Зацените
Автор - WeB
04.11.12 -- Тема - Список полученых выплат ежемесячно, для каждого пользователя
Наверное каждый из нас задается этим вопрос, какой же форум выбрать? У нас уже есть голосование по CMS для сайта и там все более менее понятно, что пользователи Scriptlanda больше предпочитают, но давайте же решим какой форум вам нравится больше и какой форумный скрипт вы используете.
Второе рождение после трагедии
2010 год начало апреля для Скриптланда так же как и для многих других сайтов был самым ужасным месяцем. В апреле хостинг компания Макхост популярная в те времена закрыла свой проект (хостинг) и не предоставила возможность ее пользователям скачать бэкапы сайтов.Недостаточная фильтрация входящих данных - Баг-фиксы
- Раздел: DataLife Engine » Баг-фиксы
| - Опубликовано: 1 июля, 21:07
Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Ошибка в версии: Все версии
Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Для исправления откройте файл engine/inc/files.php и найдите:
замените на:
Откройте файл engine/classes/thumb.class.php и найдите:
и добавьте выше:
$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );
замените на:
if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';
if ( $serverfile != '' ) {
$serverfile = str_replace( "\\", "/", $serverfile );
$serverfile = str_replace( "..", "", $serverfile );
$serverfile = str_replace( "/", "", $serverfile );
$serverfile_arr = explode( ".", $serverfile );
$type = totranslit( end( $serverfile_arr ) );
$curr_key = key( $serverfile_arr );
unset( $serverfile_arr[$curr_key] );
if ( in_array( strtolower( $type ), $allowed_files ) )
$serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
else $serverfile = '';
}
if( $serverfile == ".htaccess") die("Hacking attempt!");
if ( $serverfile != '' ) {
$serverfile = str_replace( "\\", "/", $serverfile );
$serverfile = str_replace( "..", "", $serverfile );
$serverfile = str_replace( "/", "", $serverfile );
$serverfile_arr = explode( ".", $serverfile );
$type = totranslit( end( $serverfile_arr ) );
$curr_key = key( $serverfile_arr );
unset( $serverfile_arr[$curr_key] );
if ( in_array( strtolower( $type ), $allowed_files ) )
$serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
else $serverfile = '';
}
if( $serverfile == ".htaccess") die("Hacking attempt!");
Откройте файл engine/classes/thumb.class.php и найдите:
$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );
и добавьте выше:
if ($this->img['lebar_thumb'] img['lebar_thumb'] = 1;
if ($this->img['tinggi_thumb'] img['tinggi_thumb'] = 1;
if ($this->img['tinggi_thumb'] img['tinggi_thumb'] = 1;
Вы перешли на данную страницу для того что бы скачать "Недостаточная фильтрация входящих данных", все предоставленные ссылки на СкриптЛенде доступны для скачивания разных бесплатных модулей, форумов и любых других скриптов.
Если вам не удается скачать "Недостаточная фильтрация входящих данных" пожалуйста напишите об этом администратору воспользовавшись обратной связью, в которой укажите название скрипта, например:
"Недостаточная фильтрация входящих данных" не могу скачать, исправьте пожалуйста или же напишите данное сообщение в комментарии данного скрипта.
Если вам не удается скачать "Недостаточная фильтрация входящих данных" пожалуйста напишите об этом администратору воспользовавшись обратной связью, в которой укажите название скрипта, например:
"Недостаточная фильтрация входящих данных" не могу скачать, исправьте пожалуйста или же напишите данное сообщение в комментарии данного скрипта.
Ссылка на страницу "Недостаточная фильтрация входящих данных"
html-cсылка:
BB-cсылка:
Прямая ссылка:
-
- Комментарии [0]
- Просмотров: 2559
|