• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• Information Technology's
• Web Tabanlı Uygulamalar
• SMF

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

1.1.4 Sql Injection Vulnerability FİX

• Konbuyu başlatan Veteran 7
• Başlangıç tarihi 23 Eyl 2013

Veteran 7

El Patrón

26 Ara 2011

11,500

12,867

• 23 Eyl 2013

• #1

SMF_All_Versions\\Simple Machines Forum = 1.1.4 Sql Injection Vulnerability

source/search.php’yi Açın,

if (!is_array($_REQUEST[’brd’]) && !empty($_REQUEST[’brd’]))

Satırını,

if (!empty($_REQUEST[’brd’]) && !is_array($_REQUEST[’brd’]))

ile Değiştirin.

source/display.php Dosyasını Açın,

’name’ => $attachment[’filename’],
’downloads’ => $attachment[’downloads’],
’size’ => round($attachment[’filesize’] / 1024, 2) . ’ ’ . $txt[’smf211’],
’byte_size’ => $attachment[’filesize’],
’href’ => $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’],
’link’ => ’<a href= "’ . $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’] . ’">’ . $attachment[’filename’] . ’</a>’,


Kısmını

’name’ => htmlspecialchars($attachment[’filename’]),
’downloads’ => $attachment[’downloads’],
’size’ => round($attachment[’filesize’] / 1024, 2) . ’ ’ . $txt[’smf211’],
’byte_size’ => $attachment[’filesize’],
’href’ => $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’],
’link’ => ’<a href= "’ . $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’] . ’">’ . htmlspecialchars($attachment[’filename’]) . ’</a>’,


Olarak değiştiriyoruz.

link’ => ’<a href= "’ . $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’] . ’">’ . $attachment[’filename’] . ’</a>’,

Buluyoruz,

’link’ => ’<a href= "’ . $scripturl . ’?action=dlattach;topic=’ . $topic . ’.0;attach=’ . $attachment[’ID_ATTACH’] . ’">’ . htmlspecialchars($attachment[’filename’]) . ’</a>’,

ile Değiştiriyoruz..

 

||ßTM~®áMCØ||

Üye

14 Haz 2010

226

0

• 5 Ara 2013

• #2

Dostum ne işe yarıyor ?

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• Information Technology's
• Web Tabanlı Uygulamalar
• SMF

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.