Home > Web > Закрытие дырки в DLE.

Закрытие дырки в DLE.

Январь 16th, 2011

Исправление очередной критической уязвимости в DLE 8.x,9.x

Для исправления откройте файлы engine/modules/search.php и engine/modules/fullsearch.php и найдите:

$count_result = 0;

ниже добавьте:

$sql_count = «»;

Откройте файл engine/inc/templates.php и найдите:

$allow_save = false;

ниже добавьте:

$_REQUEST['do_template'] = trim( totranslit($_REQUEST['do_template'], false, false) );
$_REQUEST['do_language'] = trim( totranslit($_REQUEST['do_language'], false, false) );

Web , , , , ,

Перед отправкой формы: