Author Topic: 4images Güvenlik açýðý  (Read 15289 times)

0 Members and 1 Guest are viewing this topic.

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okþayýcý
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
4images Güvenlik açýðý
« on: April 03, 2009, 12:02:49 AM »
Arkadaþlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açýðý olduðunu buldu ve bunun telafisini anlattý.biz de 4images Türkiye olarak hemen sizlerle paylaþýyoruz... yapmanýz gereken:

 global.php de bul:
v: 1.7
Code: [Select]
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}

bunla deðiþ:
 
Code: [Select]
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}

2. olarak 
v.1.7.1-1.7.6
ayný dosyada bul :
 
Code: [Select]
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {bunla deðiþ:
 
Code: [Select]
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {4images Türkiye 
4images Güvenlik Açýðý

Offline boss24

  • Newbie
  • *
  • Posts: 49
    • View Profile
Re: 4images Güvenlik açýðý
« Reply #1 on: April 12, 2009, 09:39:15 PM »
paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S

Offline asir3434

  • Jr. Member
  • **
  • Posts: 50
    • View Profile
    • Araba Resimleri
Re: 4images Güvenlik açýðý
« Reply #2 on: April 13, 2009, 06:30:03 PM »
paylaþým için sað ol benim siteye virüs bulaþmýþtý.Nedeni buymuþ demekki. benimde þimdi haberim oldu.Açýklarý kapattým iyi oldu þimdi.
Klasaraba.com En Klas Araba Galerisi

Offline capturetr

  • Pre-Newbie
  • Posts: 6
    • View Profile
Re: 4images Güvenlik açýðý
« Reply #3 on: March 28, 2011, 10:59:58 PM »
teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?