auto-login hacked files for XOOPS 2.0.10/11/12JP

List posts in the topic

auto-login hacked files for XOOPS 2.0.10/11/12JP

msg# 1

depth:

0

Previous post - Next post | Parent - Children.1 | Posted on 2005/9/7 5:22

dendeke    Posts: 13

日本公式サイトでもいろいろお世話になっているdendekeです。

GIJOEさん、いつも貴重なモジュールやハックをありがとうございます。

さて、2.0.12-JPの場合、「include」内の「common.php」167行目あたりに：

        // Guard for XSS string of PHP_SELF
        if(preg_match("/[\<\>\"\'\(\)]/",$_SERVER['REQUEST_URI']))
            die();

という行が追加されているのですが、auto-login hacked 同梱のcommon.phpにはこの部分がありませんでしたので、念のためにお知らせいたします。

Votes:1 Average:0.00

Posts tree

• auto-login hacked files for XOOPS 2.0.10/11/12JP (dendeke, 2005/9/7 5:22)
  • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (GIJOE, 2005/9/8 5:29)
    • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (dendeke, 2005/9/8 6:41)
      • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (GIJOE, 2005/9/9 5:40)
        • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (dendeke, 2005/9/9 6:49)
          • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (GIJOE, 2005/9/9 18:39)
            • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (dendeke, 2005/9/10 1:09)
              • auto-login hacked files for XOOPS 2.0.10/11/12JP (t2k, 2005/9/26 21:59)
                • Re: auto-login hacked files for XOOPS 2.0.10/11/12JP (GIJOE, 2005/11/16 18:03)