Прошу следить за сайтами известных разработчиков. В этой статье я лишь напишу как латать уязвимость…Читаем статьи: 1, 2.
У кого вдруг появился резкий всплеск регистраций на проекте, в админке в списке пользователей появляются ники, состоящие из цифр, либо одинаковые, с отличие в одну-две цифры — значит вы не следите за неоценимой работой Rufus\’a в развитии МФС.
Суть бага заключается в том, что если отключить картинки в браузере — можно не вводить каптчу. Правится очень просто.
В register.php найти:
if( strtolower($_POST['code'])!= strtolower($_SESSION['texto']))
Заменить на:
if(!isset($_SESSION["texto"]) OR strtolower($_POST['code'])!= strtolower($_SESSION['texto']))
Всё. Комментируем.
Автор публикации
Комментарии: 0Публикации: 166Регистрация: 19-02-2011
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.