Author Topic: 4images Güvenlik açığı  (Read 17559 times)

0 Members and 2 Guests are viewing this topic.

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okşayıcı
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
4images Güvenlik açığı
« on: April 03, 2009, 12:02:49 AM »
Arkadaşlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açığı olduğunu buldu ve bunun telafisini anlattı.biz de 4images Türkiye olarak hemen sizlerle paylaşıyoruz... yapmanız gereken:

 global.php de bul:
v: 1.7
Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}

bunla değiş:
 
Code: [Select]
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}

2. olarak 
v.1.7.1-1.7.6
aynı dosyada bul :
 
Code: [Select]
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {bunla değiş:
 
Code: [Select]
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {4images Türkiye 
4images Güvenlik Açığı

Offline boss24

  • Newbie
  • *
  • Posts: 49
    • View Profile
Re: 4images Güvenlik açığı
« Reply #1 on: April 12, 2009, 09:39:15 PM »
paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S

Offline asir3434

  • Jr. Member
  • **
  • Posts: 50
    • View Profile
    • Araba Resimleri
Re: 4images Güvenlik açığı
« Reply #2 on: April 13, 2009, 06:30:03 PM »
paylaşım için sağ ol benim siteye virüs bulaşmıştı.Nedeni buymuş demekki. benimde şimdi haberim oldu.Açıkları kapattım iyi oldu şimdi.
Klasaraba.com En Klas Araba Galerisi

Offline capturetr

  • Pre-Newbie
  • Posts: 6
    • View Profile
Re: 4images Güvenlik açığı
« Reply #3 on: March 28, 2011, 10:59:58 PM »
teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?