دیتالایف انجین فارسی

باگ امنیتی : عدم فیلتر کردن داده ها

تاریخ انتشار: 18 آذر 1395
ارسال کننده: SalaR
مشکل : عدم فیلتر کردن داده ها
در نسخه 11.1 و پایین تر
میزان خطر: بالا

فایل زیر را باز کنید :
/engine/classes/parse.class.php


کد زیر را پیدا کنید :
 if( preg_match( "/[?&;%<\[\]]/", $url ) ) { if( $align != "" ) return "[img=" . $align . "]" . $url . "[/img]"; else return "[img]" . $url . "[/img]"; }


با کد زیر جایگزین کنید :
 if( preg_match( "/[?&;%<\[\]]/", $url ) ) { return $matches[0]; }
    12 نفر (8 کاربر و 4 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    18 آذر 1395 - 14:01
    سلام و تشکر
    سالار جان ممکنه توضیحات بیشتری، لینکی چیزی در مورد این باگ بزاری. می خوام بدونم دقیقا چه مشکلی ایجاد می‌کنه
    ممنون flower

    --------------------
    مدیر سایت
    18 آذر 1395 - 21:48
    سالار جان خيلي مخلصيم
    مرسي براي لطفت flower

    --------------------
    عضو سایت
    25 آذر 1395 - 19:05
    تشکر سالار عزیز
    این کد ها را در دیتالایف نسخه 11.1 پیدا نکردم .

    --------------------
    عضو سایت
    06 دی 1395 - 06:08
    نقل قول: seomaster
    تشکر سالار عزیز
    این کد ها را در دیتالایف نسخه 11.1 پیدا نکردم .

    خط 1163
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *