miércoles, 27 de junio de 2007

Error en PHP_NUKE "The html tags you attempted to use are not allowed"

Cuando realizamos el envio de una noticia a php_nuke y nos aparece el siguiente mensaje:

The html tags you attempted to use are not allowed

es por que estamos incluyendo alguna etiqueta html no permitida.

Para solucionar esto nos vamos al fichero mainfile.php y comentamos las siguientes lineas (que implementan el filtro):

foreach ($_GET as $secvalue) {
if ((eregi("<[^>]*script*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*object*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*applet*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*style*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*form*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*img*\"?[^>]*>", $secvalue)) ||
(eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) ||
(eregi("\([^>]*\"?[^)]*\)", $secvalue)) ||
(eregi("\"", $secvalue)) ||
(eregi("forum_admin", $var_name)) ||
(eregi("inside_mod", $var_name))) {
die ("


The html tags you attempted to use are not allowed

[ Go Back ]");
}
}

foreach ($_POST as $secvalue) {
if ((eregi("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi("<[^>]*style*\"?[^>]*>", $secvalue))) {
die ("


The html tags you attempted to use are not allowed

[ Go Back ]");
}
}

Tras comentar estas lineas ya podemos enviar noticias con cualquier tipo de etiqueta html.
Publicar un comentario