"Avatar" Cross-Site Request Forgery - Форум поддержки / Support forum

IPB

Вернуться на сайт / Back to site Правила форума / Forum rules

Help Search Members Calendar

Welcome Guest ( Log In | Register )

Форум поддержки / Support forum > Сторонние программные продукты / Other IT-products > Invision Power Board

Reply to this topic

Start new topic

"Avatar" Cross-Site Request Forgery, IPB 2.1.x Low Risk Security Update

Alecfyz	09.10.06 - 09:38 Сообщение #1
Gorsk.net Studio Группа: Admin Сообщений: 1,852 Регистрация: 24.02.05 Пользователь №: 3	Ручное исправление для устранения некритичной уязвимости в IPB 2.1.0 - 2.1.7 Отредактируйте файл 'sources/action_admin/member.php'. Строка # 3456 (в оригинальном английском дистрибутиве) Найти код: $joined = $this->ipsclass->get_date( $r['joined'], 'JOINED' ); $people .= <<<EOF <td width='{$td_width}%' align='left' class='$class'> Добавить выше: $avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />"; Результирующий код: $avatar = "<img src='{$this->ipsclass->skin_url}/images/memsearch_head.gif' border='0' />"; $joined = $this->ipsclass->get_date( $r['joined'], 'JOINED' ); $people .= <<<EOF <td width='{$td_width}%' align='left' class='$class'> -------------------- Ибу ибу ди - хуэй дао муди - [Шаг за шагом можно достигнуть цели (кит.)]

« Предыдущая тема · Invision Power Board · Следующая тема »

Reply to this topic

Start new topic

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Lo-Fi Version

Time is now: 18.05.12 - 06:54

P0wered by Invision Power Board © 2012 IPS, Inc.