Data life engine 6.0 final release

MadMan · 25 Июн 2007

SOCRAT написал(а):
то что я знаю:
он нулил дле 53, когда вышла 55 он сдавал экзамены, мадмен тогда выпустил 55 с кривым каким-то файлом, от старой версии, фреш тогда ему помог раскодировать новый и все, больше я о нем ничего не слышал

фрэш никогда ничем мне не помогал
а старый файл я тупо воткнул в версии 5,3 - лень было кавыряца, темболее до этого целые 3 версии в этом файле ничего не менялось, вот и попался на версии 5,3
теперь с выходом каждой версии я этот файл всегда раскодировываю и кстати каждый раз в нем новые изменения!

Jerry · 25 Июн 2007

Вот всё что осталось от фреша - Для просмотра ссылки Войди или Зарегистрируйся

_alias · 25 Июн 2007

Ребятки, а как же этот фикс? - Для просмотра ссылки Войди или Зарегистрируйся

Необходимо внести в дистрибутив исправление

elnick · 25 Июн 2007

MadMan - когда сайт твой заработает обещал еще на прошлой неделе???

vaidas · 26 Июн 2007

kto nebud uze imejut etot abnavlenije? Для просмотра ссылки Войди или Зарегистрируйся

mne da sihpor nerabotujut poisk po avtoru

serg666 · 26 Июн 2007

Самому трудно исправить ?

Открыть /engine/ajax/rating.php

найти

$go_rate = intval($_REQUEST['go_rate']);
$news_id = intval($_REQUEST['news_id']);

и заменить на

check_xss ();

if ( !is_numeric( $_REQUEST['go_rate'] ) OR !is_numeric ( $_REQUEST['news_id'] ))
{
die ( "error" );
}

$go_rate = intval($_REQUEST['go_rate']);
$news_id = intval($_REQUEST['news_id']);

if ( $go_rate > 5 OR $go_rate < 0 )
{
die ( "error" );
}

vaidas · 26 Июн 2007

serg666 написал(а):
Самому трудно исправить ?

Открыть /engine/ajax/rating.php

найти

$go_rate = intval($_REQUEST['go_rate']);
$news_id = intval($_REQUEST['news_id']);

и заменить на

check_xss ();

if ( !is_numeric( $_REQUEST['go_rate'] ) OR !is_numeric ( $_REQUEST['news_id'] ))
{
die ( "error" );
}

$go_rate = intval($_REQUEST['go_rate']);
$news_id = intval($_REQUEST['news_id']);

if ( $go_rate > 5 OR $go_rate < 0 )
{
die ( "error" );
}

Priciom tut rating.php ?
tam pishut stob:

Итак мы предлагаем вам скачать данный архив и обновить файл engine/modules/search.php

Nektov · 26 Июн 2007

А че за фикс то ?
Чего он обеспечивает ?

Z@R@Z@ · 26 Июн 2007

Nektov написал(а):
А че за фикс то ?
Чего он обеспечивает ?

Это обновление безопасности скрипта...
закрывает уязвимость в рейтинге...

Nektov · 26 Июн 2007

Читать я умею...
Какие уязвимости ?
Чем грозят ?
И не стрёмно ли это ставить ?

Data life engine 6.0 final release

MadMan

Хранитель порядка

Jerry

тот самый Учиха

_alias

Постоялец

elnick

Постоялец

vaidas

Создатель

serg666

Читатель

vaidas

Создатель

Nektov

Гуру форума

Z@R@Z@

Создатель

Nektov

Гуру форума