Поиск по сайту
Вход на сайт
Обратите внимание
Топ-новости
Архив сайта
Апрель 2016 (1)
Апрель 2014 (1)
Ноябрь 2013 (1)
Октябрь 2013 (1)
Май 2013 (2)
Апрель 2013 (8)
Партнеры

seo-monster.ru - сервис проверки доменов
хочешь такой же информер? Информер ТИЦ и PR

» » Обновление безопасности скрипта

Обновление безопасности скрипта

Главная

Проблема: Недостаточный контроль уровня доступа в модуле персональных сообщений.

Ошибка в версии: все версии

Степень опасности: средняя

Откройте файл engine/modules/pm.php и найдите:

    if ($replyid)
    {
        $row = $db->super_query("SELECT user_from, subj, text FROM " . PREFIX . "_pm where id= '$replyid'");


замените на:

if ($replyid)
{
$row = $db->super_query("SELECT * FROM " . PREFIX . "_pm where id= '$replyid'");

if ($row['user'] != $member_id['user_id']) {

msgbox ($lang['all_err_1'], $lang['pm_err_7']);
$stop_pm = TRUE;

}

У вас не ставится dle модуль или dle шаблон работает не правильно? Задайте вопрос на нашем форуме по DLE(Datalife Engine CMS) и Вам обязательно помогут!



Если появились вопросы по поводу Обновление безопасности скрипта или Вы хотите высказаться, то пройдите регистрацию или авторизируйтесь и оставляйте комментарии.
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Вверх