»Forumlar »SE ? SQL Injection »Seditio _Get['w'] Sql Injection + Yaması
  https://seditio.com.tr/eski1/forums.php?m=posts&q=1880
          Geri Dön      -      Sayfayı Yazdırmak için tıklayın
Author: Kaan, Posted: 2012-04-04 22:43 GMT. This post was edited by Kaan (2012-04-12 17:17 GMT, 5155 Gün ago)
Seditio Yeni Sql Injection Yamas?

D?zenleme yap?l?cak dosyalar

system/core/list/list.inc.php
system/core/users/users.inc.php
system/core/forums/forums.inc.php
system/core/forums/forums.topics.inc.php
system/core/forums/forums.posts.inc.php
system/core/forums/forums.editpost.inc.php
system/core/forums/forums.newtopic.inc.php
system/core/forums/forums.posts.print.inc.php
system/core/forums/forums.polls.inc.php
system/core/forums/forums.posts.mail.inc.php

?steki dosyalar?n hepsinde alttakini bulun
Kod:
$w = sed_import('w','G','ALP',4);

Alt?na ekleyin.
Kod:
if(preg_match("/[^a-zA-Z]/", $_GET['w'])){
die("No Hack Die Sie");

bu ?ekilde Sql sald?r?s?ndan kurtulmu? oluyorsunuz ge?ici olarak bu ?ekilde ayarlad?m Seditio 170'de daha g?venli olucakt?r.

Di?er ?nject olay? ise ?ok zor yap?lacak bir i?lem oldugu i?in onu anlatmaya gerek yok ama k?sa bir bilgi vereyim.
?ye bilgilerini de?i?tirmek i?in ?ncelikle admin yetkisine sahip olmal? ve Adminin Sesion koduna eri?mesi gerekiyor buda imkans?z oldugu i?in yukardaki uygulamadan sonra Siteleriniz g?vende olucakt?r.

Ayr?ca Dosya i?erisinde bulunan SQL kodlar? aras?nda $w aray?n ve de?i?tirin ".sed_sql_prep($w)."

Son olarak system/fonksiyon.php'de Alttakini bulun
Kod:
function sed_diefatal($text='Reason is unknown.', $title='Fatal error')
{
global $cfg;

  $disp .= "<div style=\"font:14px Segoe UI, Verdana, Arial; border:1px dashed #CCCCCC; padding:8px; margin:16px;\">";
$disp .= "<strong><a href=\"".$cfg['mainurl']."\">".$cfg['maintitle']."</a></strong><br />";
$disp .= @date('Y-m-d H:i').' / '.$title.' : '.$text;
  $disp .= "</div>";
die($disp);
}

Alttakiyle de?i?tirin.
Kod:
function sed_diefatal($text='Reason is unknown.',$title='Fatal error')
{
global $cfg;
$disp = "<strong><a
href=\"".sed_badwords($cfg['mainurl'])."\">".sed_badwords($cfg['maintitle'])."</a></strong><br />";
$disp .= @date('Y-m-d H:i');
$disp .= "<br />Bunu yapmaya yetkiniz yok !";
$sql_get = sed_sql_query("SELECT rd_location FROM sed_redirecter WHERE rd_ip='".$_SERVER["REMOTE_ADDR"]."' LIMIT 1");
$row_info = sed_sql_fetcharray($sql_get);
$tomorrow = time()-86400;
$sql_clean = sed_sql_query("DELETE FROM sed_redirecter WHERE rd_lastseen < $tomorrow");

if ($row_info['rd_location'] != "")
{
$disp .= "<meta http-equiv=\"refresh\" content=\"3;url=".$row_info['rd_location']."\" />";
}
die($disp);
}


son mesaj 37 dakika ?nce

Alternatif olarak yukardakileri yok say?n bu kodu uygulayabilirsiniz tek olarak.

Her t?rl? sald?r?ya kar?? g?venli oldugunu d???n?yorum test edildi sorun ya?arsan?z bildiriniz.

D?zenleme yap?l?cak dosyalar

Sadece bunlara
system/core/list/list.inc.php
system/core/users/users.inc.php
system/core/forums/forums.inc.php
Kod:
$w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w']))));
$s = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['s']))));


Alttakilere sadece
system/core/forums/forums.topics.inc.php
system/core/forums/forums.posts.inc.php
system/core/forums/forums.editpost.inc.php
system/core/forums/forums.newtopic.inc.php
system/core/forums/forums.posts.print.inc.php
system/core/forums/forums.polls.inc.php
system/core/forums/forums.posts.mail.inc.php
Kod:
$w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w']))));

Ekleyin isterseniz var olan
Kod:
$w = sed_import('w','G','ALP',4)
Silebilirsiniz..

Seditio 170 daha g?venli olucak Sizlerinde her t?rl? a??k testlerini yapman?z? rica ediyorum ona g?re en g?venli ?ekilde haz?rlar?z.
Author: ramsess, Posted: 2012-04-06 14:41 GMT.
Ben 2-ci alternativ yolu denedim,Movzulara bakanda Internet Explorer browserinde shrift problemini yashadim.Shriftler buyuk oldu.Ben forums.posts.inc.php faylinda shu ( $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); )kodu yazmadim,sorun duzeldi.Fiyle: forums.posts.inc.php
Author: Kaan, Posted: 2012-04-07 22:40 GMT.
En ?steki uygulamay? bu kod ile de?i?tirseniz daha uygun olur

Kod:
if(preg_match("/[^a-zA-Z0-9]/", $_GET['w'])){
die("Sadece harf olsun demi?tik");
}


Farkl? bir kod girildi?inde bo? d?nd?recektir ve ?al??mayacakt?r istenilen kod.
Bunu ?o?altarak di?er kodlarada entegre edebilirsiniz.
Kod:
if(preg_match("/[^a-zA-Z0-9]/", $_GET['s'])){
die("Sadece harf olsun demi?tik");
}

gibi.
bunu uygulad?kdan sonra
Kod:
$w = sed_import('w','G','ALP',4)
silin veya pasif yap?n aksi halde di?er uygulama ?al??mayacakt?r.
Yukar?da belirtilen t?m dosyalara uygulayabilirsiniz bunu ba?ka her hangi bir kod eklemenize gerek yoktur.
Ge?ici olarak bu ?ekilde g?venli?inizi saglayabilirsiniz sorunsuz ?ekilde.
Author: TrSniper, Posted: 2012-04-09 16:45 GMT.
En Usttek?ler? uygulad?m ben Kaan bey ?unlar? yani :

system/core/list/list.inc.php
system/core/users/users.inc.php
system/core/forums/forums.inc.php
system/core/forums/forums.topics.inc.php
system/core/forums/forums.posts.inc.php
system/core/forums/forums.editpost.inc.php
system/core/forums/forums.newtopic.inc.php
system/core/forums/forums.posts.print.inc.php
system/core/forums/forums.polls.inc.php
system/core/forums/forums.posts.mail.inc.php

G?venl?k ?c?n yeterl?m?d?r ?
Author: rootinq, Posted: 2012-04-09 18:21 GMT.
http://www.furkandindar.com.tr/2.....-bug.html

ben boyle birsey yazdim cozum cok buda ise yariyor.
Author: ali can, Posted: 2012-05-29 12:14 GMT.
Kaan bey, ben seditio 165 i kullanmay? d???n?yorum

https://seditio.com.tr/eski1/sedi.....d463.html

Yukar?daki adresten indirmeyi yapt?m ve y?kledim buradaki anlatm?? oldu?unuz g?venlik sorunu 165 i etkilemektemidir, yani indirdi?imiz 165 dosyas?nda yukar?daki de?i?iklikleri yapmam?z gerekmektemi?
Author: Kaan, Posted: 2012-05-30 00:30 GMT.
evet etkiliyor gerekli yamay? yap?n?z.

Alttaki ad?mlar? izleyin.
system/core/list.inc.php alttakini bulun
Kod:
if (empty($s))
{
$s = $sed_cat[$c]['order'];
$w = $sed_cat[$c]['way'];
}

Alt?na ekleyin.
Kod:
if(preg_match("/[^asc-desc]/", $_GET['w']))
{
header("Location: list.php?c=$c");
exit;
}

Forum topic i?in Alttaki bul
Kod:
function rev($sway)
{
if ($sway=='desc')
{ return ('asc'); }

else { return ('desc'); }
}

Alt?na ekle
Kod:
if(preg_match("/[^asc-desc]/", $_GET['w']))
{
header("Location: forums.php?m=topics&s=$s");
exit;
}

Di?erlerinide ?steki kodu uyarlamaya ?al?? daha sonra gerekli d?zenlemeleri yap?cam.

Verdi?im kodlar asc ve desc d???nda kod ?agr?ld?g?nda ge?ersiz hale getirir b?ylelikle zararl? kod denendi?inde etkisiz k?lar.

Powered by SeditioPrint version