[Info] Дыра в модуле хайда

[dragonstyle]

Как юзать:
Для просмотра ссылки Войди или Зарегистрируйся[HIDE

Фикс:
1. Открыть файл /includes/vS_HHR_Engine.php
2. После

<?php

добавить:

if($_GET['highlight']){ 
if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
@header('location: http://gay.ru'); 
exit; 
} 
}

Авторы **х: Для просмотра ссылки Войди или Зарегистрируйся

 

[b7186]

Ссылка битая. Глянул выдачу гугла, там пусто, только топик с серча.

 

[dragonstyle]

ссылка нормальная. Только что 2 сайта проверял по этим багам. Все рабочее.

 

[Дмитрий Кесаев]

У меня не сработало!
А решил таким макаром:
Открыл public_html/includes/visionscripts/psionic_hide/global_start.php
и после <?php
прописал ссылку на 404 ошибку своего сайта

ОФФ. Пример:

Спойлер

if($_GET['highlight']){
if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){
@header('location: http://shop-scripts.ru/404/');
exit;
}
}

 

[redroot]

Ссылка битая. Глянул выдачу гугла, там пусто, только топик с серча.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Кто успеет/сумеет спарсить немного ценного и уникального контента?

 

[-=BlackSmoke=-]

Как юзать:
Для просмотра ссылки Войди или Зарегистрируйся[HIDE
Фикс:
1. Открыть файл /includes/vS_HHR_Engine.php
2. После

<?php

добавить:

if($_GET['highlight']){ 
if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
@header('location: http://gay.ru'); 
exit; 
} 
}

А почему не указано, октуда взято?
Для просмотра ссылки Войди или Зарегистрируйся

 

[dragonstyle]

Брал не от туда, а с n2c-teams или как там
Добавлено через 3 минуты
Вот пример, доказывающий работу баги:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[-=BlackSmoke=-]

А они взяли у нас, получается.

 

[UltrbI4]

Открыть файл /includes/vS_HHR_Engine.php

Не могу найти у себя этот файл!
Версия 3.8.7 beta1

 

[vladis1333]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.