DCMS-Social v.1.8.0 beta

Закрыты 2 XSS в личных файлов
Закрыты 3 XSS в раздела информации
Исправлена ссылка на удаление комментария в фотоальбомах
Исправлена ошибка фотоальбомов (пропадали изображения)
Исправлен файл sys/inc/chmod_test.php (некорректно показывали права в админке)
Исправлена ошибка в файле ipua.php
Исправлены ошибки интерпретатора в файлах форума
Удален файл вывода новых тем sys/inc/forum_nw.php
Убрана устаревшая функция split() из /forum/inc/search_act.php, и заменена на preg_split()
Переписан модуль Обсуждения
Теперь обсуждения модулей подгружаются из папки user/discussion/inc/
Раньше была ошибка при обрезке текста, нарушалась разметка из за бб кодов.
Теперь текст обрезается средствами css классом текст, файл css style/system.css.
Update Pack
Ps.: Никому, никаких привелегий в плане качества движка, для тех кто купил "Лицензию", НЕТ!

[ 32] [ 5]
Опубликовал Искатель

Поделиться:

KENT (15 Марта 2014)
Чпок-чпок, значит у меня другой файл. там активная?

Чпок-чпок (15 Марта 2014)
KENT, не стоит там ничего. И речь про xss а не про sql inj.

KENT (15 Марта 2014)
Чпок-чпок, как мне уже изаестно необходимо фильтроватьне в
самом зопросе а на стадии обращенияк базе
данных.

KENT (15 Марта 2014)
Чпок-чпок, там же стоит.

beyt (15 Марта 2014)
Вахид, что лыбишься

Вахид (15 Марта 2014)
beyt, хахаха

Чпок-чпок (15 Марта 2014)
beyt, есть там, фильтр поставить не забудь htmlspecialchars($them['name']), и название форума и раздела тоже отфильтруй лучше, регулярки убраны при создании, и хоть и со стороны админки но надо крыть всё равно.