Seditio _Get['w'] Sql Injection + Yaması | Forumlar - Seditio Cms

Cevapla

Yeni Konu

Yazd�r

Mail Yolla

Seditio _Get['w'] Sql Injection + Yaması on Facebook

Seditio _Get['w'] Sql Injection + Yaması

#7444

2012-05-30 00:30 GMT

Kaan

Administrators

User is:

Posts: 2772

Ülke:

İstanbul - 34

Meslek: Serbest Meslek

Age: 43

evet etkiliyor gerekli yamay? yap?n?z.

Alttaki ad?mlar? izleyin.
system/core/list.inc.php alttakini bulun

Kod:

if (empty($s))
{
$s = $sed_cat[$c]['order'];
$w = $sed_cat[$c]['way'];
}

Alt?na ekleyin.

Kod:

if(preg_match("/[^asc-desc]/", $_GET['w']))
{
header("Location: list.php?c=$c");
exit;
}

Forum topic i?in Alttaki bul

Kod:

function rev($sway)
{
if ($sway=='desc')
{ return ('asc'); }

else { return ('desc'); }
}

Alt?na ekle

Kod:

if(preg_match("/[^asc-desc]/", $_GET['w']))
{
header("Location: forums.php?m=topics&s=$s");
exit;
}

Di?erlerinide ?steki kodu uyarlamaya ?al?? daha sonra gerekli d?zenlemeleri yap?cam.

Verdi?im kodlar asc ve desc d???nda kod ?agr?ld?g?nda ge?ersiz hale getirir b?ylelikle zararl? kod denendi?inde etkisiz k?lar.

Konuyla İlgili Diğer Başlıklar
Yeni Site Aktif Edildi. www.seditio.com.tr
Plugins Editör New Seditio 171
Seditio 171 Geliştirmesi.
Seditio
Seditio Eklenti Nasıl Kurulur Video

Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz.
Detaylar ??in: kaan@ntka.org

Seditio 170 ?ndir
Capte M?zik ?ndir
Seditio Toolbar ?ndir