 |
 | |
| | | | |
|  |
|
|
|
|
| Zadając pytanie dotyczące PHPNuke podaj jego wersje!! |
| Autor |
Wiadomość |
dudi
@admin
Dołączył(a): 13.12.2004
Posty: 3154
Pochwał: 330
Skąd: Tychy
Status: Offline
|
 Wysłany: 4 Paź 2007 09:43:16
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
PHPNuke w wersjach starszych niż 8.1 występuje błąd, który umożliwia przejęcie praw administratora przez nie powołane osoby.
Aby zlikwidować ten błąd wystarczy w pliku index.php po linijce:
| Kod: |
| $referer = getenv("HTTP_REFERER"); |
lub
| Kod: |
| $referer = $_SERVER['HTTP_REFERER']; |
(w zalezności od posiadanej wersji)
dodać:
| Kod: |
| $referer = htmlspecialchars(strip_tags($referer)); |
|
|
|
_________________
Pomocy udzielam TYLKO na forum !!! |
|
|
|
|
|
|
|
Lio85
~user
Dołączył(a): 2.02.2005
Posty: 193
Pochwał: 1
Status: Offline
|
| Wysłany: 9 Paź 2007 15:34:23
|
|
| UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) |
Dziwna sprawa, bo ja mam wersje 8.0 i nie posiadam w ogóle takiej linijki jak
| Kod: |
| $referer = getenv("HTTP_REFERER"); |
lub
| Kod: |
| $referer = $_SERVER['HTTP_REFERER']; |
to jak mam dodać
| Kod: |
$referer = htmlspecialchars(strip_tags($referer));
|
|
|
|
|
|
|
|
|
dudi
@admin
Dołączył(a): 13.12.2004
Posty: 3154
Pochwał: 330
Skąd: Tychy
Status: Offline
|
| Wysłany: 9 Paź 2007 17:43:06
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
Sprawdziłem w wersji 8.0 (z naszego downloadu) i jest tam:
| Kod: |
if (isset($_SERVER['HTTP_REFERER'])) {
$referer = $_SERVER['HTTP_REFERER'];
$referer = check_html($referer, "nohtml");
} |
Więc może masz coś zmodyfikowane.
|
|
|
_________________
Pomocy udzielam TYLKO na forum !!! |
|
|
|
|
Lio85
~user
Dołączył(a): 2.02.2005
Posty: 193
Pochwał: 1
Status: Offline
|
| Wysłany: 10 Paź 2007 13:55:02
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
faktycznie jest  czyli po
| Kod: |
| $referer = $_SERVER['HTTP_REFERER']; |
mam dodać
| Kod: |
| $referer = htmlspecialchars(strip_tags($referer)); |
|
|
|
|
|
|
|
|
p-maz
~user
Dołączył(a): 23.12.2004
Posty: 1110
Pochwał: 120
Skąd: Wrocław
Status: Offline
|
| Wysłany: 11 Paź 2007 13:27:50
|
|
| UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.1.7) Gecko/20070914 Firefox/2.0.0.7 |
tak, przecież tak dudi napisał 
|
|
|
_________________
Nie udzielam porad GG, PW.
http://e-maz.net - modyfikacja/tworzenie stron |
|
|
|
|
Lio85
~user
Dołączył(a): 2.02.2005
Posty: 193
Pochwał: 1
Status: Offline
|
| Wysłany: 11 Paź 2007 14:09:19
|
|
| UA: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) |
i tak zrobiłem tylko chciałem się upewnić 
|
|
|
_________________
Wersja nuka 8.0 |
|
|
|
|
|
|
|
|
Zobacz następny temat
Zobacz poprzedni temat
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz dołączać plików na tym forum
Możesz ściągać pliki na tym forum
|
|
|
|
|
|
|
|
