[PHP-Nuke] Patch [XSS] admin.php

[AleSSaNDRo]

Per chi non l'avesse ancora fatto consiglio di inserire questa piccola patch in admin.php

Codice: Seleziona tutto

if ( !empty($HTTP_GET_VARS['admin']) ) { 
die("Operazione Illegale!"); 
} 

if ( !empty($HTTP_POST_VARS['admin']) ) { 
die("Operazione Illegale!"); 
}

subito dopo:

Codice: Seleziona tutto

<?php

Senza di questa un eventuale "hacker" potrebbe controllare, eliminare ed inserire nuovi admin. Oltre questo potrebbe inserire un messaggio oppure inviare una newsletter di massa a tutti gli utenti del vostro sito.