Robster
02-01-2014, 18:40
Witam,
Mam problem z VirtueMart 1.1.9 na Joomla! 1.5.26. Do niedawna wszystko było ok i nagle bez żadnej przyczyny, przy ostatnim kroku pojawia się komunikat obłędu 500. W pliku com_virtuemart/virtuemart.php znalazłem na początku pliku kod:
$get_ar = array_values($_GET);$c_a_g = count($get_ar);for ($i = 0;$i < $c_a_g;$i++){if(eregi('union(.*)select',$get_ar[$i])){ header("Location: /"); exit; }if(eregi('benchmark(.*)by',$get_ar[$i])){ header("Location: /"); exit; }if(eregi('sleep(.*)by',$get_ar[$i])){ header("Location: /"); exit; }}$post_ar = array_values($_POST);$c_a_p = count($post_ar);for ($i = 0;$i < $c_a_p;$i++){if(eregi('union(.*)select',$post_ar[$i])){ header("Location: /"); exit; }if(eregi('benchmark(.*)by',$post_ar[$i])){ header("Location: /"); exit; }if(eregi('sleep(.*)by',$post_ar[$i])){ header("Location: /"); exit; }
który jak sądzę dodała tam nieupoważniona osoba trzecia. Po jego usunięciu, zamiast komunikatu z błędem pojawia się pusta biała strona (logi serwera milczą). Metodą eliminacji doszedłem do linijki:
$ok = $$classname->$funcParams["method"]($vars);
w pliku com_virtuemart/virtuemart_parser.php gdzie kod się wykrzacza do białej strony.
Spotkał się ktoś może z czymś podobnym? Bo prawde mówiąc mnie się pomysły skończyły :/
1.5.261.5.26
Mam problem z VirtueMart 1.1.9 na Joomla! 1.5.26. Do niedawna wszystko było ok i nagle bez żadnej przyczyny, przy ostatnim kroku pojawia się komunikat obłędu 500. W pliku com_virtuemart/virtuemart.php znalazłem na początku pliku kod:
$get_ar = array_values($_GET);$c_a_g = count($get_ar);for ($i = 0;$i < $c_a_g;$i++){if(eregi('union(.*)select',$get_ar[$i])){ header("Location: /"); exit; }if(eregi('benchmark(.*)by',$get_ar[$i])){ header("Location: /"); exit; }if(eregi('sleep(.*)by',$get_ar[$i])){ header("Location: /"); exit; }}$post_ar = array_values($_POST);$c_a_p = count($post_ar);for ($i = 0;$i < $c_a_p;$i++){if(eregi('union(.*)select',$post_ar[$i])){ header("Location: /"); exit; }if(eregi('benchmark(.*)by',$post_ar[$i])){ header("Location: /"); exit; }if(eregi('sleep(.*)by',$post_ar[$i])){ header("Location: /"); exit; }
który jak sądzę dodała tam nieupoważniona osoba trzecia. Po jego usunięciu, zamiast komunikatu z błędem pojawia się pusta biała strona (logi serwera milczą). Metodą eliminacji doszedłem do linijki:
$ok = $$classname->$funcParams["method"]($vars);
w pliku com_virtuemart/virtuemart_parser.php gdzie kod się wykrzacza do białej strony.
Spotkał się ktoś może z czymś podobnym? Bo prawde mówiąc mnie się pomysły skończyły :/
1.5.261.5.26