Разделы
Прочее
Новости от Яndexa
  • ЦРУ всегда вмешивалось в выборы в других странах, напоминают эксперты
    Центральное разведывательное управление (ЦРУ) США вмешивалось в выборы в различных странах с момента своего образования, пишет газета New York Times со ссылкой на бывших сотрудников управления ......
    подробнее >>
    Курды сообщили о гибели 13 турецких солдат в сирийском Африне
    Медиацентр «Сирийских демократических сил» (SDF), основу которых составляют курдские отряды, сообщил о 13 погибших турецких солдатах в сирийском Африне....
    подробнее >>
    Косачёв назвал обвинения против РФ неуважением США к своему народу
    Выдвинутые американской стороной обвинения в адрес россиян, якобы повлиявших на президентские выборы в США, говорят о крайне низком мнении американских политиков о собственном народе и ......
    подробнее >>
Друзья
Написал Alexander, в Баг-фиксы. , просмотров 3287

Внимание, вход на сайт не был произведен. Возможно вы ввели неверное имя пользователя или пароль.
-------------------------------------------------------------------------

Решение - в файле engineinceditusers.php нужно заменить строку
<!-- QuoteBegin -->
<!-- QuoteEBegin -->
$regpassword = md5($regpassword);
<!-- QuoteEnd -->
<!-- QuoteEEnd -->

на
<!-- QuoteBegin -->
<!-- QuoteEBegin -->
$regpassword = md5(md5($regpassword));
<!-- QuoteEnd -->
<!-- QuoteEEnd -->


Автор: Akela

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3659

При регистрации нового посетителя если используется упрощенная регистрация без отправки уведомления на E-Mail то шифрование пароля происходит по старому алгоритму.

Ошибка в версии: 4.3

в файле engine/modules/register.php найти
<!-- code1 -->
<!-- ecode1 --> $idlink = urlencode(base64_encode ($name."||".$email."||".$password1)); <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 --> <!-- ecode1 --> $idlink = urlencode(base64_encode ($name."||".$email."||".md5($password1)));

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 3967

Проведение XSS атаки

Степень тяжести: средняя
Исправление предназначено для версий 4.1 и 4.2

Метод исправления:

Файл engine/modules/vote.php

найти
<!-- code1 -->
<!-- ecode1 --> if (isset ($_REQUEST['vote_id'])) $vote_id = mysql_escape_string($_REQUEST['vote_id']); else $vote_id = ""; <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (isset ($_REQUEST['vote_id'])) $vote_id = intval($_REQUEST['vote_id']); else $vote_id = 0; <!-- code2 -->
<!-- ecode2 -->

Далее найти
<!-- code1 -->
<!-- ecode1 --> if ($vote_id == "") <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (!$vote_id OR $vote_info[$vote_id]['id'] == "") <!-- code2 -->
<!-- ecode2 -->

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 4079

sql-инъекция

найти в файле engine/init.php
<!-- code1 -->
<!-- ecode1 --> if (isset($_REQUEST['user'])) $user    = urldecode (mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', $_GET['user'])))); <!-- code2 -->
<!-- ecode2 -->

заменить на
<!-- code1 -->
<!-- ecode1 --> if (isset($_REQUEST['user'])) $user    = mysql_escape_string(strip_tags (preg_replace('[([/]+)$]', '', urldecode($_GET['user'])))); <!-- code2 -->
<!-- ecode2 -->

Обновлять необходимо все версии.

Подробнее   Комментарии (0)

Написал Alexander, в Баг-фиксы. , просмотров 2876

Баг: неработает RSS для отдельной категории.

Исправление: замените файл engine/rss.php на прикрепленный.

Подробнее   Комментарии (0)

Партнеры
Опрос
Как вам новый дизайн?
Нравится
Нормально
Так себе
Не нравится