![Seditio _Get['w'] Sql Injection + Yaması on Facebook](skins/aqua/images/facebook.png "Seditio _Get['w'] Sql Injection + Yaması on Facebook")
 |
Seditio _Get['w'] Sql Injection + Yaması
|
 |
#7215 |
2012-04-04 22:43 GMT  |
Kaan
User is:
  Posts: 2772
Ülke:
 İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
Seditio Yeni Sql Injection Yamas?
D?zenleme yap?l?cak dosyalar system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php ?steki dosyalar?n hepsinde alttakini bulun Kod: $w = sed_import('w','G','ALP',4); Alt?na ekleyin. Kod: if(preg_match("/[^a-zA-Z]/", $_GET['w'])){ die("No Hack Die Sie"); } bu ?ekilde Sql sald?r?s?ndan kurtulmu? oluyorsunuz ge?ici olarak bu ?ekilde ayarlad?m Seditio 170'de daha g?venli olucakt?r. Di?er ?nject olay? ise ?ok zor yap?lacak bir i?lem oldugu i?in onu anlatmaya gerek yok ama k?sa bir bilgi vereyim. ?ye bilgilerini de?i?tirmek i?in ?ncelikle admin yetkisine sahip olmal? ve Adminin Sesion koduna eri?mesi gerekiyor buda imkans?z oldugu i?in yukardaki uygulamadan sonra Siteleriniz g?vende olucakt?r. Ayr?ca Dosya i?erisinde bulunan SQL kodlar? aras?nda $w aray?n ve de?i?tirin ".sed_sql_prep($w)." Son olarak system/fonksiyon.php'de Alttakini bulun Kod: function sed_diefatal($text='Reason is unknown.', $title='Fatal error') { global $cfg; $disp .= "<div style=\"font:14px Segoe UI, Verdana, Arial; border:1px dashed #CCCCCC; padding:8px; margin:16px;\">"; $disp .= "<strong><a href=\"".$cfg['mainurl']."\">".$cfg['maintitle']."</a></strong><br />"; $disp .= @date('Y-m-d H:i').' / '.$title.' : '.$text; $disp .= "</div>"; die($disp); } Alttakiyle de?i?tirin. Kod: function sed_diefatal($text='Reason is unknown.',$title='Fatal error') { global $cfg; $disp = "<strong><a href=\"".sed_badwords($cfg['mainurl'])."\">".sed_badwords($cfg['maintitle'])."</a></strong><br />"; $disp .= @date('Y-m-d H:i'); $disp .= "<br />Bunu yapmaya yetkiniz yok !"; $sql_get = sed_sql_query("SELECT rd_location FROM sed_redirecter WHERE rd_ip='".$_SERVER["REMOTE_ADDR"]."' LIMIT 1"); $row_info = sed_sql_fetcharray($sql_get); $tomorrow = time()-86400; $sql_clean = sed_sql_query("DELETE FROM sed_redirecter WHERE rd_lastseen < $tomorrow"); if ($row_info['rd_location'] != "") { $disp .= "<meta http-equiv=\"refresh\" content=\"3;url=".$row_info['rd_location']."\" />"; } die($disp); } son mesaj 37 dakika ?nce Alternatif olarak yukardakileri yok say?n bu kodu uygulayabilirsiniz tek olarak. Her t?rl? sald?r?ya kar?? g?venli oldugunu d???n?yorum test edildi sorun ya?arsan?z bildiriniz. D?zenleme yap?l?cak dosyalar Sadece bunlara system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php Kod: $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); $s = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['s'])))); Alttakilere sadece system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php Kod: $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); Ekleyin isterseniz var olan Kod: $w = sed_import('w','G','ALP',4) Silebilirsiniz..Seditio 170 daha g?venli olucak Sizlerinde her t?rl? a??k testlerini yapman?z? rica ediyorum ona g?re en g?venli ?ekilde haz?rlar?z. Bu mesaj Kaan tarafından 2012-04-12 17:17 GMT, 5155 Gün önce düzenlendi. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
 |
 |
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7218 |
2012-04-06 14:41 GMT |
ramsess
User is:
Posts: 10
Ülke:
 Bolu - 14Meslek:
Age: 56
|
Ben 2-ci alternativ yolu denedim,Movzulara bakanda Internet Explorer browserinde shrift problemini yashadim.Shriftler buyuk oldu.Ben forums.posts.inc.php faylinda shu ( $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); )kodu yazmadim,sorun duzeldi.Fiyle: forums.posts.inc.php
|
http://mexfi.org |
|
|
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7223 |
2012-04-07 22:40 GMT |
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
En ?steki uygulamay? bu kod ile de?i?tirseniz daha uygun olur
Kod: if(preg_match("/[^a-zA-Z0-9]/", $_GET['w'])){ die("Sadece harf olsun demi?tik"); } Farkl? bir kod girildi?inde bo? d?nd?recektir ve ?al??mayacakt?r istenilen kod. Bunu ?o?altarak di?er kodlarada entegre edebilirsiniz. Kod: if(preg_match("/[^a-zA-Z0-9]/", $_GET['s'])){ die("Sadece harf olsun demi?tik"); } gibi. bunu uygulad?kdan sonra Kod: $w = sed_import('w','G','ALP',4) silin veya pasif yap?n aksi halde di?er uygulama ?al??mayacakt?r.Yukar?da belirtilen t?m dosyalara uygulayabilirsiniz bunu ba?ka her hangi bir kod eklemenize gerek yoktur. Ge?ici olarak bu ?ekilde g?venli?inizi saglayabilirsiniz sorunsuz ?ekilde. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7227 |
2012-04-09 16:45 GMT |
|
TrSniper
User is:
Posts: 12
Ülke:
Sakarya - 54Meslek:
Age: 65
|
En Usttek?ler? uygulad?m ben Kaan bey ?unlar? yani :
system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php G?venl?k ?c?n yeterl?m?d?r ? |
|
|
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7228 |
2012-04-09 18:21 GMT |
rootinq
User is:
Posts: 68
Ülke:
--- - 00Meslek: Ýktisat
Age: 39
|
|
|
|
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7439 |
2012-05-29 12:14 GMT |
|
ali can
User is:
Posts: 6
Ülke:
Konya - 42Meslek:
Age: 42
|
Kaan bey, ben seditio 165 i kullanmay? d???n?yorum
https://seditio.com.tr/eski1/sedi.....d463.html Yukar?daki adresten indirmeyi yapt?m ve y?kledim buradaki anlatm?? oldu?unuz g?venlik sorunu 165 i etkilemektemidir, yani indirdi?imiz 165 dosyas?nda yukar?daki de?i?iklikleri yapmam?z gerekmektemi? |
|
|
|
Seditio _Get['w'] Sql Injection + Yaması
|
|
#7444 |
|
|
Kaan
User is:
Posts: 2772
Ülke:
İstanbul - 34Meslek: Serbest Meslek
Age: 43
|
evet etkiliyor gerekli yamay? yap?n?z.
Alttaki ad?mlar? izleyin. system/core/list.inc.php alttakini bulun Kod: if (empty($s)) { $s = $sed_cat[$c]['order']; $w = $sed_cat[$c]['way']; } Alt?na ekleyin. Kod: if(preg_match("/[^asc-desc]/", $_GET['w'])) { header("Location: list.php?c=$c"); exit; } Forum topic i?in Alttaki bul Kod: function rev($sway) { if ($sway=='desc') { return ('asc'); } else { return ('desc'); } } Alt?na ekle Kod: if(preg_match("/[^asc-desc]/", $_GET['w'])) { header("Location: forums.php?m=topics&s=$s"); exit; } Di?erlerinide ?steki kodu uyarlamaya ?al?? daha sonra gerekli d?zenlemeleri yap?cam. Verdi?im kodlar asc ve desc d???nda kod ?agr?ld?g?nda ge?ersiz hale getirir b?ylelikle zararl? kod denendi?inde etkisiz k?lar. |
Emlak, Oto Galeri, Rent A Car, ?iir, Edebiyat Script Sipari?lerinizi Verebilirsiniz. Detaylar ??in: kaan@ntka.org Seditio 170 ?ndir Capte M?zik ?ndir Seditio Toolbar ?ndir |
|
|
