دیتالایف انجین فارسی

باگ امنیتی جدید دیتالایف

تاریخ انتشار: 17 فروردین 1396
ارسال کننده: kavehch
با سلام

دیروز از سوی دیتالایف روسی باگ جدیدی همراه با گزارش شده است که البته روش فیکس هم قید شده بر خود وظیفه دانستم خدمت دوستان هم عرض کنیم تا فیکس باگ گنند

مشکل : فیلترینگ داده ها
در نسخه های : 11.2 و پایین تر
درجه خطر : بالا

فایل زیر را باز کنید :

engine/ajax/typograf.php


کد زیر را پیدا کنید :

$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );


زیرش کد زیر رو اضافه کنید :

require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );


موئد باشید.
    3 نفر (3 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    مدیر سایت
    17 فروردین 1396 - 11:08
    ممنون از شما love

    --------------------
    عضو سایت
    17 فروردین 1396 - 12:02
    نقل قول: Eh3an
    ممنون از شما love


    خواهش میکنم احسان خان در مقابل زحمات شما چیزی نیست flower
    عضو سایت
    18 فروردین 1396 - 18:46
    شما لطف کردی دوست عزیز flower

    --------------------
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *