Проверка наличие security-ключа в сессии
engine/modules/security/Security.class.php
Соответственно тут валиться
Гуглил по запросу «livestreet Hacking attemp», тем много, все читать лень, но как понимаю возможно проблемы связанные.
p.s.
'Hacking attemp!' != 'Hacking attempt!'
/**
* Проверяет наличие security-ключа в сессии
*
* @param null|string $sCode Код для проверки, если нет то берется из реквеста
* @return bool
*/
public function ValidateSessionKey($sCode=null) {
if(!$sCode) $sCode=getRequest('security_ls_key');
return ($sCode==$this->GenerateSessionKey()); //TRUE никогда не возвратит?
}
Соответственно тут валиться
/**
* Производит валидацию отправки формы/запроса от пользователя, позволяет избежать атаки CSRF
*/
public function ValidateSendForm() {
if (!($this->ValidateSessionKey())) {
die("Hacking attemp!");
}
}
Гуглил по запросу «livestreet Hacking attemp», тем много, все читать лень, но как понимаю возможно проблемы связанные.
p.s.
'Hacking attemp!' != 'Hacking attempt!'