НУЖНА ПОМОШЬ.

Discussion in 'Уязвимости' started by Tem, 21 Dec 2005.

  1. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    805
    Likes Received:
    160
    Reputations:
    179
    Такая вот проблем,некогда не пользовался движками решил поставить у себя на сайте SPAIZ-NUKE, поставил и начил его тестить и вот что я накапал: /modules.php?name=News&file=',недостаточная филтрация, выдаёт таку вот ошибку

    Fatal error: Call to undefined function: themefooter() in /home/sayt/public_html/footer.php on line 37

    Помагите мне решить эту проблему,что бы скрипт правильно фильтровал.

    Вот сам файл
    PHP:
    <?php

    if (eregi("footer.php",$_SERVER['PHP_SELF'])) {
        
    Header("Location: index.php");
        die();
    }

    $footer 1;

    function 
    footmsg() {
        global 
    $foot1$foot2$foot3$totaltime$starttime;
        
    $copyright "All Rights Reserved";
        
    $mtime microtime();
        
    $mtime explode(" ",$mtime);
        
    $mtime $mtime[1] + $mtime[0];
        
    $endtime $mtime;
        
    $totaltime = ($endtime $starttime);
        
    $totaltime ""._PAGEGENERATION." ".substr($totaltime,0,5)." "._SECONDS."";
        echo 
    "<font class=\"footmsg\">\n";
        if (
    $foot1 != "") {
        echo 
    "$foot1<br>\n";
        }
        if (
    $foot2 != "") {
        echo 
    "$foot2<br>\n";
        }
        if (
    $foot3 != "") {
        echo 
    "$foot3<br>\n";
        }
        echo 
    "<font class=\"content\">$copyright<br>$totaltime</font><br>\n</font>\n";
    }

    function 
    foot() {
        global 
    $prefix$dbi$index$storynum$Default_Theme$foot1$foot2$foot3$foot4$home$module$name;
        if (
    $home == 1) {
        
    blocks($side='d');
        }
        
    themefooter();
        echo 
    "</body>\n"
        
    ."</html>";
        die();
    }

    foot();

    ?>
     
    #1 Tem, 21 Dec 2005
    Last edited: 21 Dec 2005
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,783
    Likes Received:
    1,410
    Reputations:
    611
    PHP:
    $file=  htmlspecialchars ("$file"ENT_QUOTES);  
    эт для филтрации переменой.

    а вообще ошибка походу в файле /home/sayt/public_html/footer.php
    я не понял для чего тут эта 37 строка, то есть themefooter(); =))
    удали
     
    #2 GreenBear, 21 Dec 2005
    Last edited: 21 Dec 2005
Loading...