International > Turkish / Türkçe

4images Güvenlik açýðý

(1/1)

DilnüvaZ:
Arkadaþlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açýðý olduðunu buldu ve bunun telafisini anlattý.biz de 4images Türkiye olarak hemen sizlerle paylaþýyoruz... yapmanýz gereken:

 global.php de bul:
v: 1.7

--- Code: ---if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
    $config['language_dir'] = $l;
  }
}
--- End code ---

bunla deðiþ:
 
--- Code: ---$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
  $requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
    $l = $requested_l;
    $config['language_dir'] = $l;
  }
}
--- End code ---

2. olarak 
v.1.7.1-1.7.6
ayný dosyada bul :
 
--- Code: ---if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
--- End code ---
bunla deðiþ:
 
--- Code: ---  if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
--- End code ---
4images Türkiye 
4images Güvenlik Açýðý

boss24:
paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S

asir3434:
paylaþým için sað ol benim siteye virüs bulaþmýþtý.Nedeni buymuþ demekki. benimde þimdi haberim oldu.Açýklarý kapattým iyi oldu þimdi.

capturetr:
teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?

Navigation

[0] Message Index

Go to full version