4images Forum & Community
International => Turkish / Türkçe => Topic started by: DilnüvaZ on April 03, 2009, 12:02:49 AM
-
Arkadaþlar 4images adminlerimizden V@no 4images sitelerimizde bir güvenlik açýðý olduðunu buldu ve bunun telafisini anlattý.biz de 4images Türkiye olarak hemen sizlerle paylaþýyoruz... yapmanýz gereken:
global.php de bul:
v: 1.7
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (file_exists(ROOT_PATH.'lang/'.$l.'/main.php')) {
$config['language_dir'] = $l;
}
}
bunla deðiþ:
$l = null;
if (isset($HTTP_GET_VARS['l']) || isset($HTTP_POST_VARS['l'])) {
$requested_l = (isset($HTTP_GET_VARS['l'])) ? trim($HTTP_GET_VARS['l']) : trim($HTTP_POST_VARS['l']);
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {
$l = $requested_l;
$config['language_dir'] = $l;
}
}
2. olarak
v.1.7.1-1.7.6
ayný dosyada bul :
if ($requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {bunla deðiþ:
if (!preg_match('#\.\.[\\\/]#', $requested_l) && $requested_l != $config['language_dir'] && file_exists(ROOT_PATH.'lang/'.$requested_l.'/main.php')) {4images Türkiye
4images Güvenlik Açýðý (http://www.4imagesturkiye.org/forum/index.php?topic=355.0)
-
paylasim icin tesekkurler ama gec bulmus:S cinli biri galiba siteme index atmıs cn sitesi üzerinden baglaniyor bilgisayarın temp klasorune exe uzantılı virus yukluyor kaspersky uyarı veriyor siteme girince ustte headerde bozukluk yapti baya temizledim ama hala supheliyim gormedigim yer varmi diye:S
-
paylaþým için sað ol benim siteye virüs bulaþmýþtý.Nedeni buymuþ demekki. benimde þimdi haberim oldu.Açýklarý kapattým iyi oldu þimdi.
-
teşekkürler .acaba yeni sürüm icin de bu acik gecerli mi?