Autor Tópico: SMF 1.1.19 para SMF 1.1.20  (Lida 1960 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

Offline candidosa2

  • Suporte Tecnico
  • Fundador
  • *
  • Mensagens: 5044
  • Rank: 1658
  • Sexo: Masculino
  • Suporte
    • Hosting Moçambique
SMF 1.1.19 para SMF 1.1.20
« em: 04 de Outubro de 2014, 08:27 »
  • Publicar
  • Leia-me

    Este ficheiro patch irá corrigir vários problemas de segurança para o seu fórum SMF 1.1.19.

    ./index.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.19                                          *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *


    Código: [Seleccione]
    $forum_version = 'SMF 1.1.19';

    Código: [Seleccione]
    $forum_version = 'SMF 1.1.20';


    ./Sources/PackageGet.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.12                                          *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *

    Código: [Seleccione]
    $package['href'] = $url . '/' . $package['filename'];
    $package['name'] = htmlspecialchars($package['name']);

    substituir por
    Código: [Seleccione]
    $package['href'] = $url . '/' . $package['filename'];


    ./Sources/Subs-Package.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.12                                           *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *

    Código: [Seleccione]
    // Ignore errors with borked installed.list's.
    list ($name, $file, $id, $version) = array_pad(explode('|^|', $installed_mods[$i]), 4, '');

    Código: [Seleccione]
    // Ignore errors with borked installed.list's.
    $info = array_pad(explode('|^|', $installed_mods[$i]), 4, '');

    list ($name, $file, $id, $version) = htmlspecialchars__recursive($info);

    Código: [Seleccione]
    $data .= trim($packageInfo['name']) . '|^|' . trim($packageInfo['filename']) . '|^|' . trim($packageInfo['id']) . '|^|' . trim($packageInfo['version']) . "\n";

    Código: [Seleccione]
    $keys = array('name', 'filename', 'id', 'version');
    foreach($keys as $key)
    {
    // Yay for variable variables...
    ${"package_$key"} = trim(un_htmlspecialchars($packageInfo[$key]));
    }
    $data .= $package_name . '|^|' . $package_filename . '|^|' . $package_id . '|^|' . $package_version . "\n";

    Código: [Seleccione]
    $package = $packageInfo->to_array();
    $package['xml'] = $packageInfo;
    $package['filename'] = $gzfilename;

    Código: [Seleccione]
    $package = $packageInfo->to_array();
    $package = htmlspecialchars__recursive($package);
    $package['xml'] = $packageInfo;
    $package['filename'] = $gzfilename;

    // Don't want to mess with code...
    $types = array('install', 'uninstall', 'upgrade');
    foreach($types as $type)
    {
    if (isset($package[$type]['code']))
    {
    $package[$type]['code'] = un_htmlspecialchars($package[$type]['code']);
    }
    }


    ./Sources/Packages.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.16                                          *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *

    Código: [Seleccione]
    if (!empty($action['parse_bbc']))
    $context['package_readme'] = parse_bbc($context['package_readme']);

    Código: [Seleccione]
    if (!empty($action['parse_bbc']))
    {
    $context['package_readme'] = preg_replace('~\[[/]?html\]~i', '', $context['package_readme']);
    $context['package_readme'] = parse_bbc($context['package_readme']);
    }



    ./Sources/Post.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.11                                          *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *

    Código: [Seleccione]
    if (isset($_REQUEST['preview']))
    return Post();

    Código: [Seleccione]
    if (isset($_REQUEST['preview']))
    {
    checkSession();
    return Post();
    }



    ./Sources/Subs-Auth.php

    Código: [Seleccione]
    * Software Version:           SMF 1.1.19                                          *

    Código: [Seleccione]
    * Software Version:           SMF 1.1.20                                          *

    Código: [Seleccione]
    global $txt, $mtitle, $mmessage, $context;

    Código: [Seleccione]
    global $txt, $mtitle, $mmessage, $context, $func;

    Código: [Seleccione]
    $context['title'] = &$mtitle;

    Código: [Seleccione]
    $context['title'] = $func['htmlspecialchars']($mtitle);
    « Última modificação: 18 de Julho de 2015, 11:13 por candidosa2 »

     


    Facebook Comentários