باگ امنیتی جدید دیتالایف


تاریخ انتشار: ۱۷ فروردین ۱۳۹۶

با سلام

دیروز از سوی دیتالایف روسی باگ جدیدی همراه با گزارش شده است که البته روش فیکس هم قید شده بر خود وظیفه دانستم خدمت دوستان هم عرض کنیم تا فیکس باگ گنند

مشکل : فیلترینگ داده ها
در نسخه های : ۱۱٫۲ و پایین تر
درجه خطر : بالا

فایل زیر را باز کنید :

engine/ajax/typograf.php

کد زیر را پیدا کنید :

$txt = trim( convert_unicode( $_POST['txt'], $config['charset'] ) );

زیرش کد زیر رو اضافه کنید :

require_once ENGINE_DIR . '/classes/parse.class.php';
$parse = new ParseFilter();
$txt = $parse->process( $txt );
$txt = preg_replace( "/javascript:/i", "jаvascript:", $txt );
$txt = preg_replace( "/data:/i", "dаta:", $txt );

موئد باشید.



منبع : download32.com