Título: Subdreamer 3.1.0 varios bugs Publicado por: bizco en 6 Junio 2010, 22:34 pm EDITO: acaban de sacar otro update que soluciona todos los fallos. para el primero hay parche, de obligatoria instalacion ya que por un fallo se podia acceder a todo el panel de administracion: http://www.subdreamer.com/sdcms_310_patch.zip con register_globals On, http://host/admin/pages.php?userinfo[adminaccess]=1 para navegar por el panel de administracion sin hacer login. cambiar email y password de cualquier usuario, id 1 por defecto es administrador. necesitas estar registrado y modificar tu perfil, dando una ojeada al codigo html Código: <form action="http://localhost/index.php?categoryid=5" method="post" name="form"> p11_userid es nuestro id de usuario, ahora miramos usercp.php Código: if(isset($_POST['email']) && strlen($_POST['email'])) el id no se verifica en ningun momento, solo modificando el valor del campo oculto por 1 cambiaremos el password o email del administrador y podremos logearnos tranquilamente. versiones anteriores tb estan afectadas por estos errores. Título: Re: Subdreamer 3.1.0 varios bugs Publicado por: tragantras en 7 Junio 2010, 19:21 pm con dos cojones! xD
y cuanto tiempo lleva esto sin solucionarse? parece una falla de principiantes :S |