[Help] Еще один баг Hide Hack Resurrection - Limited

Статус
В этой теме нельзя размещать новые ответы.

UltrbI4

Гуру форума
Регистрация
15 Мар 2009
Сообщения
450
Реакции
53
Всем привет.Многие знают об уязвимости Hide Hack Resurrection,что его можно обойти добавив
Код:
[B]&highlight=[HIDE [/B]
Многие админы давно этот баг пофиксили.Но сейчас наткнулся на статейку,где сказано,что добавив
Код:
[B]&highlight=[HID*[/B]
Хайд снова становится виден!
Поробовал у себя на форуме и ужаснулся.
Как это пофиксить?
Заранее спасибо!
 
Все ребят пофиксил!
 
Так раскажи, как профиксил то?
Кстати на данном форуме такого бага нету :)
 
Так раскажи, как профиксил то?
Кстати на данном форуме такого бага нету :)
Напомню первый вариант вскрытия хайда
Код:
&highlight=[HIDE
Фикс:
После
Код:
<?php
Добавить:
Код:
if($_GET['highlight']){ 
if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
@header('location: http://gay.ru'); 
exit; 
} 
}
Второй вариант вскрытия хайда:
Код:
&highlight=[HID*
Фикс:
Все тоже самое,тока вместо
Код:
if($_GET['highlight']){ 
if(preg_match("/hide|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
@header('location: http://gay.ru'); 
exit; 
} 
}
Вставить это:
Код:
if($_GET['highlight']){ 
if(preg_match("/hide*|club|hide-post|showtogroups/i", $_GET['highlight'])){ 
@header('location: http://gay.ru'); 
exit; 
} 
}

Кстати на данном форуме такого бага нету
Я бы очень сильно удивился)))
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху