Спам скриптов SoooFast, MFS и прочих на их основе

Прошу следить за сайтами известных разработчиков. В этой статье я лишь напишу как латать уязвимость…Читаем статьи: 1, 2.

У кого вдруг появился резкий всплеск регистраций на проекте, в админке в списке пользователей появляются ники, состоящие из цифр, либо одинаковые, с отличие в одну-две цифры — значит вы не следите за неоценимой работой Rufus\’a в развитии МФС.

Суть бага заключается в том, что если отключить картинки в браузере — можно не вводить каптчу. Правится очень просто.

В register.php найти:

if( strtolower($_POST['code'])!= strtolower($_SESSION['texto']))


Заменить на:

if(!isset($_SESSION["texto"]) OR strtolower($_POST['code'])!= strtolower($_SESSION['texto']))


Всё. Комментируем.

Автор публикации

не в сети 14 лет

Alex

Комментарии: 0Публикации: 166Регистрация: 19-02-2011

Понравилась статья? Поделись в соц. сетях:

Похожие новости

Отправить комментарий

wpDiscuz
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля