International > Turkish / Türkçe

4images Güvenlik açığı

(1/1)

DilnüvaZ:
Arkadaşlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açığı olduğunu buldu ve bunun telafisini anlattı.biz de 4images Türkiye olarak hemen sizlerle paylaşıyoruz... yapmanız gereken:

 global.php de bul:
v: 1.7

--- Code: ---if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}
--- End code ---

bunla değiş:
 
--- Code: ---$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}
--- End code ---

2. olarak 
v.1.7.1-1.7.6
aynı dosyada bul :
 
--- Code: ---if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
--- End code ---
bunla değiş:
 
--- Code: ---  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
--- End code ---
4images Türkiye 
4images Güvenlik Açığı

boss24:
paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S

asir3434:
paylaşım için sağ ol benim siteye virüs bulaşmıştı.Nedeni buymuş demekki. benimde şimdi haberim oldu.Açıkları kapattım iyi oldu şimdi.

capturetr:
teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?

Navigation

[0] Message Index

Go to full version