Внимание всем!!!
Обнаружена новая уязвимость в форуме.
Злоумышленник может захватить ваши cookie .
Для того что бы это не произошло, зайдите в файл lib.php и найдите слудующий код:
CODE:$post = preg_replace("#\[code\](.+?)\[/code\]#ies","set_code('\\1')",$post);
Вставьте сразу после него этот код:
CODE:$post = preg_replace_callback("#\[email\](.+?)\[/email\]#is",
create_function(
'$matches',
'if (preg_match("#^[a-zA-Z0-9\-_]+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,4}|[0-9]{1,4})(\]?)$#is",$matches[1])) {
return "<a href=\"mailto:".$matches[1]."\">".$matches[1]."</a>";
} else {
return "<span style=\"color:red;\">[censored]</span>";
}'
),$post);
Находим и удаляем строки
CODE:$post = preg_replace( "#\[email\](\S+?)\[/email\]#i", "<a href='mailto:\\1'>\\1</a>", $post );
$post = preg_replace( "#\[email\s*=\s*\"\;([\.\w\-]+\@[\.\w\-]+\.[\.\w\-]+)\s*\"\;\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
$post = preg_replace( "#\[email\s*=\s*([\.\w\-]+\@[\.\w\-]+\.[\w\-]+)\s*\](.*?)\[\/email\]#i", "<a href='mailto:\\1'>\\2</a>", $post );
На этом редактирование закончено!
|
Чат на форуме
Помощь
Поиск
ТвойWeb » ExBB » ExBB :: Архив » ExBB - лучший форум на файлах
Без описания
