4images Forum & Community
Welcome, Guest. Please login or register.
Did you miss your activation email?
October 18, 2018, 10:27:38 PM

Login with username, password and session length
Search:     Advanced search
You're looking for some 4images templates and styles? Then visit this thread to show websites with 4images templates to download.
Togle to toolbar
Translate this page with =>
Translate this page >
* Home Help Search Login Register
 
+  4images Forum & Community
|-+  International
| |-+  Turkish / Türkçe (Moderator: DilnüvaZ)
| | |-+  4images Güvenlik açığı
0 Members and 1 Guest are viewing this topic. « previous next »
Pages: [1] Print
Author Topic: 4images Güvenlik açığı  (Read 12790 times)
DilnüvaZ
Moderator
Hero Member
*****
Offline Offline

Posts: 527

Thank You
-Given: 1
-Receive: 2

Gönül Okşayıcı


View Profile WWW
« on: April 03, 2009, 12:02:49 AM »

Arkadaşlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açığı olduğunu buldu ve bunun telafisini anlattı.biz de 4images Türkiye olarak hemen sizlerle paylaşıyoruz... yapmanız gereken:

 global.php de bul:
v: 1.7
1
2
3
4
5
6
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}

bunla değiş:
 
1
2
3
4
5
6
7
8
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}

2. olarak 
v.1.7.1-1.7.6
aynı dosyada bul :
 
1
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
bunla değiş:
 
1
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
4images Türkiye 
4images Güvenlik Açığı

Follow members gave a thank to your post:
Ahesya

For this post, 1 member gave a thank you!
Logged

boss24
Newbie
*
Offline Offline

Posts: 49

Thank You
-Given: 1
-Receive: 0


View Profile
« Reply #1 on: April 12, 2009, 09:39:15 PM »

paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S
Logged
asir3434
Jr. Member
**
Offline Offline

Posts: 50

Thank You
-Given: 1
-Receive: 3


View Profile WWW
« Reply #2 on: April 13, 2009, 06:30:03 PM »

paylaşım için sağ ol benim siteye virüs bulaşmıştı.Nedeni buymuş demekki. benimde şimdi haberim oldu.Açıkları kapattım iyi oldu şimdi.
Logged

Klasaraba.com En Klas Araba Galerisi
capturetr
Pre-Newbie

Offline Offline

Posts: 6

Thank You
-Given: 0
-Receive: 0


View Profile
« Reply #3 on: March 28, 2011, 10:59:58 PM »

teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?
Logged
Pages: [1] Print 
« previous next »
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF | SMF © 2015, Simple Machines Valid XHTML 1.0! Valid CSS!
Page created in 0.072 seconds with 23 queries.
Post your comments here