phpbb plus Acronym Mod v0.9.5 Remote SQL Injection

Konuyu Oyla:

Derecelendirme: 0/5 - 0 oy
1
2
3
4
5

Konu Görünümü

phpbb plus Acronym Mod v0.9.5 Remote SQL Injection

Administrator

Yorumları: 1,865
Konuları: 386
Kayıt Tarihi: Oct 2004
Teşekkür Puanı: 0

02-01-2007, 20:16

Acronym Mod v0.9.5 Remote SQL Injection

Açığı kapatmak için lütfen aşağıdaki dosyadaki kod değişikliklerini uygulayın.
admin/admin_acronyms.php

FIND:

[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? $_GET['id'] : 0;[/php:1:6c38923150]

REPLACE WITH:

[php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? intval($_GET['id']) : 0[/php:1:6c38923150]

FIND:

[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : 0;[/php:1:6c38923150]

REPLACE WITH:

[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : 0;[/php:1:6c38923150]

FIND:

[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : $_GET['id'];[/php:1:6c38923150]

REPLACE WITH:

[php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : intval($_GET['id']);[/php:1:6c38923150]

www Bul

Cevapla

« Önceki Konu | Sonraki Konu »

Konu ile Alakalı Benzer Konular
Konular		Yazar	Yorumlar	Okunma	Son Yorum
	VBulletin Calendar.PHP HTML Injection	x3uqm4	2	8,311	26-01-2021, 20:43 Son Yorum: salliyo
	phpbb forum hakkında	Maverick	4	4,477	06-02-2008, 06:16 Son Yorum: realnilkless
	phpBB hakkinda bir soru	almina	3	2,835	24-09-2006, 15:29 Son Yorum: KC
	phpBB 2 yüklemesi	emres	3	3,088	24-09-2006, 15:00 Son Yorum: nusret
	phpbb güncelleme	KC	3	5,321	17-06-2006, 20:26 Son Yorum: zafertatarhan
	Phpbb Plus da index.php yi sadece üyeler görsün..	kutver	2	3,189	26-07-2005, 09:50 Son Yorum: kutver
	PhpBB Temaları ve PhpBB Theme Siteleri	ЯeboR	1	8,531	26-06-2005, 00:20 Son Yorum: sainteagle

Konuyu Yazdır

Hızlı Menü:

Konuyu Okuyanlar: 1 Ziyaretçi

Giriş Yap
Kullanıcı Adı:
Şifreniz:	Şifremi Unuttum?
	Beni Hatırla