Giants
 89 
|  Posté : 08-05-2004 15:32
Pas tout à fait apparament..
Ex concret :
Avec ancienne version = Acces Admin = OK
Avec le patch = Acces Admin = Ne fonctionne PLUS
Avec le Patch + ancien fichier 'auth.inc.php' = Acces Admin = OK
si tu compares ces deux fichiers, on peut, par exemple, appercevoir :
sur le PATCH =>
$result=mysql_query("select pwd, radminsuper from authors where aid='$aid'");
sur l'ancienne =>
$result=mysql_query("select pwd from authors where aid='$aid'");
Comme par contre tu l'as dit, la sequence de vérification est la meme :
nouvelle =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
ancienne =>
if (md5($AIpass) == $AIpwd and $AIpass != "") {
MAIS le AID n'es plus seter comme avant
Nouvelle =>
$aid = urlencode($Xadmin[0]);
Ancienne =>
$aid = $Xadmin[0];
Je viens de verifier, en modifiant Toujours dans le meme fichier, la variable
AID comme avant
donc (dans le fichier 'auth.inc.php' de la derniere archive Patch securite)
on modifie juste la ligne :
$aid = urlencode($Xadmin[0]);
par
$aid = $Xadmin[0];
et la.... POUF, ca fonctionne à nouveau.
donc c'est qu'il y ç bien un probleme avec cette variable
Message édité par : Giants |
