Seditio _GET['w'] Sql Injection | Forumlar - Seditio Cms

Cevapla

Yeni Konu

Yazd�r

Mail Yolla

Seditio _GET['w'] Sql Injection on Facebook

Seditio _GET['w'] Sql Injection

#7213

2012-04-04 04:05 GMT

Ales McGregor

Administrators

User is:

Posts: 31

Ülke:

İstanbul - 34

Meslek: WH Manager

Age: 39

Simdilik bazi cozumler bunlardir.
functions.php acin asagdaki kodu bulun ve

Kod:

$result = ($usr['id']>0) ? strtoupper(substr($usr['sessionid'], 0, 6)) : 'GUEST';

Bununla deyisin.

Kod:

$result = ($usr['id']>0) ? base64_encode(strtoupper(substr($usr['sessionid'], 0, 12))) : 'GUEST';

Boylece ID kismini uzatarak zor hale sokmus olduruz.

diyer SQL sorunu ise ya Kaan'in dediyi gibi passiv yapcaksiniz yada yerini doldurmak icin gecici olarak asagdaki kodlari uglulicaksiniz..

list.inc.php acin bulun

Kod:

$w = sed_import('w','G','ALP',4);

Deyisin.

Kod:

$w = sed_import('w','P','ALP',4);

Konuyla İlgili Diğer Başlıklar
Yeni Site Aktif Edildi. www.seditio.com.tr
Plugins Editör New Seditio 171
Seditio 171 Geliştirmesi.
Seditio
Seditio Eklenti Nasıl Kurulur Video

Ethical Hacker's
www.redhatz.org
----------------
WH Manager
www.Qlob.us