Seditio Pm.php SQL Injection

Tarih 31 Mayıs 2008 by admin

Rus İt Defance Güvenlik Grubu dün Seditio Cms’nde bulunan yeni bir sql injection açığını yayınladılar. Açığı yamamak için /core/pm/pm.send.inc.php dosyasını açın.

PLAIN TEXT
PHP:

  1. foreach($touser_src as $k => $i)
  2. { $touser_sql[] = “’”.trim(sed_import($i, ‘D’, ‘TXT’)).“’”; }

kodunu bulun

PLAIN TEXT
PHP:

  1. foreach($touser_src as $k => $i)
  2. { $touser_sql[] = “’”.sed_sql_prep(trim(sed_import($i, ‘D’, ‘TXT’))).“’”; }

bu kodlarla değiştirin. Konuyla ilgili neocromedeki forum konusunu görmek için tıklayın.

Yorum Yapın

Advertise Here

Kategoriler

Sayfalar

Son Yazılar

Takvim

Ekim 2008
Pts Sal Çar Per Cum Cts Paz
« Eyl    
 12345
6789101112
13141516171819
20212223242526
2728293031  
Books Blogs - BlogCatalog Blog Directory
Lida Satış Online Alışveriş Erotik mirc Mizah~