RS2 diskuzní fórum

XeniX · #1 | 2009-12-24 14:03:42

O chybě → http://xenix.hostuju.cz/index.php?…

Chyba se projeví v administraci na úvodní stránce když kliknu Přístupy na web na stránce admin/?go=1003. Tato chyba umožňuje krádež cookie, a nebo přinejmenším xss což znepříjemní každému uživateli RS2 práci v administraci. V článku o chybě je jak tuto chybu opravit, pomocí htmlspecialchars();

Jinak jsem s RS2 spokojený, jen bych byl rád kdyby byl tento script ošetřen a neohrozil další uživatele.

XeniX · #2 | 2009-12-24 14:09:28

Chyba se dá opravit v souboru admin/x_1003_pristupy.php cca 67 řádek od spoda $p_browser = htmlspecialchars($sp[‚browser‘]); … Já už jsem tak učinil

Editoval XeniX (2009-12-24 14:10:05)

mikrom · #3 | 2009-12-29 10:09:58

tak sem to tam hodil, ne ze se mi tam ted nabouras :D

XeniX · #4 | 2009-12-29 10:18:01

Nabourat asi nebude ten nejsprávnější výraz, ale i tak se pokusim nalézt další chybu, a když najdu tak se samo sebou opravý a redakční systém rs2 bude bezpečný, nebo už je…

Vousáč · #5 | 2010-03-05 02:15:58

Jen bych se chtěl zeptat, přestal mi systém počítat přístupy a hlásí mi to v administraci tohle: Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /srv2/www/kankfotbal.com/subdomains/www/admin/x_1003_pristupy.php on line 72

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /srv2/www/kankfotbal.com/subdomains/www/admin/x_1003_pristupy.php on line 202 Dnes ještě žádný přístup. Má to souvislost s tou chybou? Dokáže mi někdo poradit co s tím? Díky dopředu. Edit: Ani Jun se neozve, prosím?

Editoval Vousáč (2010-03-16 17:20:27)

RS2 diskuzní fórum

Oznámení

Našel jsem chybu v RS2 administraci :-x

Re: Našel jsem chybu v RS2 administraci :-x

Re: Našel jsem chybu v RS2 administraci :-x

Re: Našel jsem chybu v RS2 administraci :-x

Re: Našel jsem chybu v RS2 administraci :-x

Zápatí