bouchage du premier trou rapporté dans http://www.frsirt.com/english/advisories/2006/0483

218e7abb · esj · 32509697 · 218e7abb · 32509697
--- a/ecrire/exec_spip_action_autoriser.php
+++ b/ecrire/exec_spip_action_autoriser.php
@@ -26,7 +26,6 @@ function spip_action_autoriser_dist()
 {
  global $file, $arg, $toujours;

-  if ($toujours) return spip_action_telecharger_dist();
  $file = urldecode($file);

  $refus = false;
@@ -49,11 +48,12 @@ function spip_action_autoriser_dist()
      }

    if (!$arg) {
-      $arg = spip_query("select id_document from spip_documents as documents where documents.fichier='".$file."'");
+      $arg = spip_query("select id_document from spip_documents as documents where documents.fichier='". addslashes($file) ."'");
 	$arg = spip_fetch_array($arg);
      if (!$arg) $refus = 2;
      $arg = $arg['id_document'];
    } else {
+      $arg = intval($arg);
      $file = spip_query("select fichier from spip_documents as documents where id_document='". $arg ."'");
      $file = spip_fetch_array($file);
      if (!$file) $refus = 3;

--- a/spip_acces_doc.php3
+++ b/spip_acces_doc.php3
-<?php
-
-/***************************************************************************\
- *  SPIP, Systeme de publication pour l'internet                           *
- *                                                                         *
- *  Copyright (c) 2001-2006                                                *
- *  Arnaud Martin, Antoine Pitrou, Philippe Riviere, Emmanuel Saint-James  *
- *                                                                         *
- *  Ce programme est un logiciel libre distribue sous licence GNU/GPL.     *
- *  Pour plus de details voir le fichier COPYING.txt ou l'aide en ligne.   *
-\***************************************************************************/
-  // compatibilite
-
-header("Location: " . 
-	str_replace('spip_acces_doc.php', 'spip_action.php',
-		    $_SERVER['REQUEST_URI']));
-?>