![Seditio _Get['w'] Sql Injection + Yaması on Facebook](skins/aqua/images/facebook.png "Seditio _Get['w'] Sql Injection + Yaması on Facebook")
 |
Seditio _Get['w'] Sql Injection + Yaması
|
 |
#7215 |
|
Kaan
User is:
  Posts: 2772
Ülke:
 İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Seditio Yeni Sql Injection Yamas?
D?zenleme yap?l?cak dosyalar system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php ?steki dosyalar?n hepsinde alttakini bulun Kod: $w = sed_import('w','G','ALP',4); Alt?na ekleyin. Kod: if(preg_match("/[^a-zA-Z]/", $_GET['w'])){ die("No Hack Die Sie"); } bu ?ekilde Sql sald?r?s?ndan kurtulmu? oluyorsunuz ge?ici olarak bu ?ekilde ayarlad?m Seditio 170'de daha g?venli olucakt?r. Di?er ?nject olay? ise ?ok zor yap?lacak bir i?lem oldugu i?in onu anlatmaya gerek yok ama k?sa bir bilgi vereyim. ?ye bilgilerini de?i?tirmek i?in ?ncelikle admin yetkisine sahip olmal? ve Adminin Sesion koduna eri?mesi gerekiyor buda imkans?z oldugu i?in yukardaki uygulamadan sonra Siteleriniz g?vende olucakt?r. Ayr?ca Dosya i?erisinde bulunan SQL kodlar? aras?nda $w aray?n ve de?i?tirin ".sed_sql_prep($w)." Son olarak system/fonksiyon.php'de Alttakini bulun Kod: function sed_diefatal($text='Reason is unknown.', $title='Fatal error') { global $cfg; $disp .= "<div style=\"font:14px Segoe UI, Verdana, Arial; border:1px dashed #CCCCCC; padding:8px; margin:16px;\">"; $disp .= "<strong><a href=\"".$cfg['mainurl']."\">".$cfg['maintitle']."</a></strong><br />"; $disp .= @date('Y-m-d H:i').' / '.$title.' : '.$text; $disp .= "</div>"; die($disp); } Alttakiyle de?i?tirin. Kod: function sed_diefatal($text='Reason is unknown.',$title='Fatal error') { global $cfg; $disp = "<strong><a href=\"".sed_badwords($cfg['mainurl'])."\">".sed_badwords($cfg['maintitle'])."</a></strong><br />"; $disp .= @date('Y-m-d H:i'); $disp .= "<br />Bunu yapmaya yetkiniz yok !"; $sql_get = sed_sql_query("SELECT rd_location FROM sed_redirecter WHERE rd_ip='".$_SERVER["REMOTE_ADDR"]."' LIMIT 1"); $row_info = sed_sql_fetcharray($sql_get); $tomorrow = time()-86400; $sql_clean = sed_sql_query("DELETE FROM sed_redirecter WHERE rd_lastseen < $tomorrow"); if ($row_info['rd_location'] != "") { $disp .= "<meta http-equiv=\"refresh\" content=\"3;url=".$row_info['rd_location']."\" />"; } die($disp); } son mesaj 37 dakika ?nce Alternatif olarak yukardakileri yok say?n bu kodu uygulayabilirsiniz tek olarak. Her t?rl? sald?r?ya kar?? g?venli oldugunu d???n?yorum test edildi sorun ya?arsan?z bildiriniz. D?zenleme yap?l?cak dosyalar Sadece bunlara system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php Kod: $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); $s = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['s'])))); Alttakilere sadece system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php Kod: $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); Ekleyin isterseniz var olan Kod: $w = sed_import('w','G','ALP',4) Silebilirsiniz..Seditio 170 daha g?venli olucak Sizlerinde her t?rl? a??k testlerini yapman?z? rica ediyorum ona g?re en g?venli ?ekilde haz?rlar?z. Bu mesaj Kaan tarafından 2012-04-12 17:17 GMT, 5155 Gün önce düzenlendi. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
 |
 |
