Добро пожаловать, Гость!
Все баги версии 1.9.8 - Страница 2
Баги/обновления движка | Все баги версии 1.9.8
biket
: Все баги версии 1.9.8
8 Июля 2015Еще раз, чтобы ничего не упустить, пишем все найденные баги и уязвимости в этой версии. Именно этой, а не предыдущих. Об уязвимостях лучше всего писать в личку.
Народ, по активней! И без флуда, пожалуйста. От этого зависит, что будет исправлено в ближайшей версии.
Последний раз редактировалось biket
8 Июля 2015
Комментарии:
NaraikinKolya 12 Сент 2015Когда установил движок, открываю страницу друзья - показывает ошибку. Заменил файл из предпоследней версии - всё робит
Shram 11 Сент 2015
Jvk35 (2 Сент 2015):
Shram,
Вот тебе и решение))
<?php
function fiera($msg){
if (!is_array($msg)) {
$msg=str_replace("sсript","sсript",$msg);
$msg=str_replace("javаsсript:","javаsсript:",$msg);
if ($_SERVER['PHP_SELF']!='/adm_panel/mysql.php')
$msg=addslashes(stripslashes(trim($msg)));
}
return $msg;
} ?>
Добавлено:
вот еше в сортировке по новым)) /user/users.php?sort=pol&ASC&page=1>пол</option><option%20value=
Добавлено:
вот еще http://dcms-social.ru/online.php?sort[]=on
Добавлено:
ой вот)) Notice: Array to string conversion in /home/usr/data/user/site.ru/online.php on line 263
Jvk35, куда это вписать?Shram,
Вот тебе и решение))
<?php
function fiera($msg){
if (!is_array($msg)) {
$msg=str_replace("sсript","sсript",$msg);
$msg=str_replace("javаsсript:","javаsсript:",$msg);
if ($_SERVER['PHP_SELF']!='/adm_panel/mysql.php')
$msg=addslashes(stripslashes(trim($msg)));
}
return $msg;
} ?>
Добавлено:
вот еше в сортировке по новым)) /user/users.php?sort=pol&ASC&page=1>пол</option><option%20value=
Добавлено:
вот еще http://dcms-social.ru/online.php?sort[]=on
Добавлено:
ой вот)) Notice: Array to string conversion in /home/usr/data/user/site.ru/online.php on line 263
Jvk35 
2 Сент 2015
Obidsheyx (2 Сент 2015):
кто может очистит Баги (ошибки) движка за денгы?
Obidsheyx, в лс пиши)) 1кб кода 10рубкто может очистит Баги (ошибки) движка за денгы?
______________________
AptEntity96
Jvk35 2 Сент 2015
Shram (27 Авг 2015):
Jvk35, ?SESS[]= и на пк и на mobil версии
Code:
/user/users.php?sort=level&DESC&page[]=-1
user/info/who_rating.php?id[]=0
раскрытие путей, это как закрыть
Shram, Jvk35, ?SESS[]= и на пк и на mobil версии
Code:
/user/users.php?sort=level&DESC&page[]=-1
user/info/who_rating.php?id[]=0
раскрытие путей, это как закрыть
Вот тебе и решение))
<?php
function fiera($msg){
if (!is_array($msg)) {
$msg=str_replace("sсript","sсript",$msg);
$msg=str_replace("javаsсript:","javаsсript:",$msg);
if ($_SERVER['PHP_SELF']!='/adm_panel/mysql.php')
$msg=addslashes(stripslashes(trim($msg)));
}
return $msg;
} ?>
Добавлено:
вот еше в сортировке по новым)) /user/users.php?sort=pol&ASC&page=1>пол</option><option%20value=
Добавлено:
вот еще http://dcms-social.ru/online.php?sort[]=on
Добавлено:
ой вот)) Notice: Array to string conversion in /home/usr/data/user/site.ru/online.php on line 263
______________________
AptEntity96
Shram 27 Авг 2015Jvk35, ?SESS[]= и на пк и на mobil версии
Code:
/user/users.php?sort=level&DESC&page[]=-1
user/info/who_rating.php?id[]=0
раскрытие путей, это как закрыть
Jvk35 27 Авг 2015
Shram (27 Авг 2015):
Jvk35, сканировал человек
Shram, нет там язв в коде) Можешь не искать фильтр стоит)Jvk35, сканировал человек
______________________
AptEntity96
