Seditio Pm.Php Sql İnjection

Seditio Pm.Php Sql Ä°njection

Darkworm
21 Nisan 2008
Seditio

Rus İt Defance Güvenlik Grubu dün Seditio Cms'nde bulunan yeni bir sql injection açığını yayınladılar. Açığı yamamak için /core/pm/pm.send.inc.php dosyasını açın.

PLAIN TEXT
PHP:
  1. foreach($touser_src as $k => $i)
  2. { $touser_sql[] = "'".trim(sed_import($i, 'D', 'TXT'))."'"; }

kodunu bulun

PLAIN TEXT
PHP:
  1. foreach($touser_src as $k => $i)
  2. { $touser_sql[] = "'".sed_sql_prep(trim(sed_import($i, 'D', 'TXT')))."'"; }

bu kodlarla değiştirin. Konuyla ilgili neocromedeki forum konusunu görmek için tıklayın.

KötüOrtaİyiÇok İyiMükemmel (No Ratings Yet)
Loading ... Loading ...

Etiketler: ,

Hey! Bu yazıya yorum yapmak istemez misin. Lütfen buraya tıkla ve yorumunu yap. İstersen Rss aboneliği ile yeni yazılardan herkesden önce haberin olsun. Üstelik bu işlem kontör gerektirmez, hiç bir ücret talep edilmez!


Ayrıca bunlarada göz gezdirebilrsin:
Yorumlar
Pingback Seditio Pm.php SQL Injection - VolkanBilgili.com tarafından 27 Nisan 2008 saat 17:31.

[...] Açığı yamamak için /core/pm/pm.send.inc.php dosyasını açın. PLAIN TEXT [...]

Pingback Seditio Pm.php SQL Injection | Krallar.oRg | Haberler,Siyaset,Teknoloji,Gazeteler,EÄŸitim,Spor,Magazin,SaÄŸlık tarafından 31 Mayıs 2008 saat 23:40.

[...] açığını yayınladılar. Açığı yamamak için /core/pm/pm.send.inc.php dosyasını açın. PLAIN TEXT [...]

Yorum Yazın

Yorum kuralları: Yorum yazarken basit Html kodları (daha fazlasına ne gerek var zaten) serbesttir. Yorumlarınız onaylandıkdan sonra yayınlanmaktadır. Lütfen beni anlayışla karşılayın ve sadece bir kez gönderin yorumu. Hakaret ve Türk ahlakına aykırı yorumlar silinecektir.

(gerekli)

(gerekli)