16
Turkish / Türkçe / 4images Güvenlik açığı
« on: April 03, 2009, 12:02:49 AM »
Arkadaşlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açığı olduğunu buldu ve bunun telafisini anlattı.biz de 4images Türkiye olarak hemen sizlerle paylaşıyoruz... yapmanız gereken:
global.php de bul:
v: 1.7
bunla değiş:
2. olarak
v.1.7.1-1.7.6
aynı dosyada bul :
4images Güvenlik Açığı
global.php de bul:
v: 1.7
Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
$config['language_dir'] = $l;
}
}
bunla değiş:
Code: [Select]
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
$l = $requested_l;
$config['language_dir'] = $l;
}
}
2. olarak
v.1.7.1-1.7.6
aynı dosyada bul :
Code: [Select]
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
bunla değiş: Code: [Select]
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
4images Türkiye 4images Güvenlik Açığı