Revision 555: Фикс http://torrentpier.com/threads/10876/ + удаление возможности загрузки аватар

Бот

Пользователь
#1
Описание:
Revision 555: Фикс http://torrentpier.com/threads/10876/ + удаление возможности загрузки аватар
Автор:
Измененные файлы в ревизии:
PHP:
Changed Paths:
    Modify    /trunk/ReadMe.txt 
    Modify    /trunk/install/sql/mysql.sql 
    Modify    /trunk/upload/admin/admin_board.php 
    Modify    /trunk/upload/config.php 
    Modify    /trunk/upload/includes/functions.php 
    Modify    /trunk/upload/includes/init_bb.php 
    Modify    /trunk/upload/includes/ucp/usercp_avatar.php 
    Modify    /trunk/upload/includes/ucp/usercp_register.php 
    Modify    /trunk/upload/language/lang_english/lang_admin.php 
    Modify    /trunk/upload/language/lang_english/lang_main.php 
    Modify    /trunk/upload/language/lang_russian/lang_admin.php 
    Modify    /trunk/upload/language/lang_russian/lang_main.php 
    Modify    /trunk/upload/templates/admin/admin_board.tpl 
    Modify    /trunk/upload/templates/default/usercp_register.tpl 

Фикс http://torrentpier.com/threads/10876/ + удаление возможности загрузки аватарки по удаленной ссылке и/или использования ссылки (удаленной картинки) в качестве аватарки, из-за обнаруженной уязвимости в механизме валидации передаваемых данных, что в теории может привести к взлому трекера, путем загрузки модифицированного изображения, содержащего вредоносный код.
 
Сверху