Разделы сайта
открыть все | закрыть все

Мы в Твиттере

Карта сайта

Наш опрос
Рады Вы возвращению СкриптЛенда ?
Да
Нет
Мне пох
Из мира скриптов
Scriptland CMS версия 1.0.5
Scriptland CMS версия 1.0.5
Уже сегодня доступна для скачивания новая версия Scriptland CMS
Scriptland CMS версия 1.0.4
Scriptland CMS версия 1.0.4
Scriptland CMS v.1.0.4 уже доступна для скачивания, файл обновления и инструкция подготовлены. Более подробно читайте в полной новости.
Scriptland CMS версия 1.0.3
Scriptland CMS версия 1.0.3
Уведомляем наших пользователей о выходе новый Scriptland CMS v1.0.3. Что изменилось читайте в продолжении статьи.
Scriptland CMS версия 1.0.2
Scriptland CMS версия 1.0.2

Сегодня вышла новая версия Scriptland CMS версия 1.0.2. Подробнее о изменениях и новых функциях вы сможете почитать в полной версии данной статьи.
Scriptland CMS версия 1.0.1
Scriptland CMS версия 1.0.1
Сегодня вышла новая версия Scriptland CMS v.1.0.1. В новой версия вы увидите новый дизайн админпанели, а так же новые полезные функции о которых расскажу вам чуть ниже. Прежде всего хотелось бы написать о том что данный скрипт предназначен для сайтов любой тематики в частности блоговой сферы или же новостного сайта.
Скрипт сайта 1001Голос
Скрипт сайта 1001Голос
Скрипт сайта 1001Голос дает возможность создать вам сайт под социальный трафик, это своего рода система голосования через социальные сети, с возможностью создания неограниченных голосований или же битвы каких нибудь брендов. Скрипт очень прост, но интересен.
Веб мастерам
Топ Скриптов и Шаблонов
Полезные ресурсы
Онлайн учебник htmlbook
Предложения писать сюда
Реклама
Свободное место

Какой форум выбрать?

Наверное каждый из нас задается этим вопрос, какой же форум выбрать? У нас уже есть голосование по CMS для сайта и там все более менее понятно, что пользователи Scriptlanda больше предпочитают, но давайте же решим какой форум вам нравится больше и какой форумный скрипт вы используете.

Второе рождение после трагедии

2010 год начало апреля для Скриптланда так же как и для многих других сайтов был самым ужасным месяцем. В апреле хостинг компания Макхост популярная в те времена закрыла свой проект (хостинг) и не предоставила возможность ее пользователям скачать бэкапы сайтов.

Ваш профиль
Личная почта

Извините, гости не могут использовать личную почту. Пожалуйста, зарегистрируйтесь или авторизируйтесь, чтобы стать полноправным участником проекта. Сейчас вы можете просто написать письмо администрации

«    Ноябрь 2012    »
Пн Вт Ср Чт Пт Сб Вс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Недостаточная фильтрация входящих данных - Баг-фиксы

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: Все версии

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)
Для исправления откройте файл engine/inc/files.php и найдите:

$serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) );


замените на:

if ($member_id['user_group'] == 1) $serverfile = trim( htmlspecialchars( strip_tags( $_POST['serverfile'] ) ) ); else $serverfile = '';

if ( $serverfile != '' ) {

$serverfile = str_replace( "\\", "/", $serverfile );
$serverfile = str_replace( "..", "", $serverfile );
$serverfile = str_replace( "/", "", $serverfile );
$serverfile_arr = explode( ".", $serverfile );
$type = totranslit( end( $serverfile_arr ) );
$curr_key = key( $serverfile_arr );
unset( $serverfile_arr[$curr_key] );

if ( in_array( strtolower( $type ), $allowed_files ) )
$serverfile = totranslit( implode( ".", $serverfile_arr ) ) . "." . $type;
else $serverfile = '';

}

if( $serverfile == ".htaccess") die("Hacking attempt!");


Откройте файл engine/classes/thumb.class.php и найдите:

$this->img['des'] = imagecreatetruecolor( $this->img['lebar_thumb'], $this->img['tinggi_thumb'] );


и добавьте выше:

if ($this->img['lebar_thumb'] img['lebar_thumb'] = 1;
if ($this->img['tinggi_thumb'] img['tinggi_thumb'] = 1;

Вы перешли на данную страницу для того что бы скачать "Недостаточная фильтрация входящих данных", все предоставленные ссылки на СкриптЛенде доступны для скачивания разных бесплатных модулей, форумов и любых других скриптов.
Если вам не удается скачать "Недостаточная фильтрация входящих данных" пожалуйста напишите об этом администратору воспользовавшись обратной связью, в которой укажите название скрипта, например:
"Недостаточная фильтрация входящих данных" не могу скачать, исправьте пожалуйста или же напишите данное сообщение в комментарии данного скрипта.
Ссылка на страницу "Недостаточная фильтрация входящих данных"

html-cсылка:           
BB-cсылка:              
Прямая ссылка:      











Оставить комментарий