Баг :SQL injection, if Cluster Mode ON
Статус :Исправлено
Серьёзность :Нормальное
Репортер :Amro 25-06-13 15:52
Обновил :Amro 29-06-13 22:35
КатегорияGeneral
Версия :173
Частота :Постоянно
Пофиксено в :175
Детали :

common.php

/*...*/ 
$usr['ip'] = ($cfg['clustermode']) ? $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'] : $_SERVER['REMOTE_ADDR'] ; 
/*...*/ 

$userip = explode('.', $usr['ip']); 

fix

$usr['ip'] = ($cfg['clustermode']) ? $_SERVER['HTTP_X_CLUSTER_CLIENT_IP'] : $_SERVER['REMOTE_ADDR'] ; 
if (!preg_match('#^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$#', $usr['ip'])) { $usr['ip'] = '0.0.0.0'; }
Затронутые части :common.php

История и комментарии :

Нет записей