AWBS sql injection açığı ! - R10.net

AWBS sql injection açığı ! - R10.net

16-06-2008, 18:22:30

#1

DehaNetworks

Merhaba,

Bugün admin panelden gördüm. 2.7.0 ve üzeri versiyon kullananlarda sql injection açığı varmış. ( Haber kısmında )

2.7.2 sürümünde düzeltilecekmiş.

2.7.2 çıkana kadar http://www.awbs.com/misc_files/news061608.zip adresinden açığı kapatabilirsiniz....

Kaynak: http://awbs.com/hn/sc1.htm
16-06-2008, 21:32:24

#2

kankenan

Bende şimdi gördüm başlık açacaktımki sen açmışsın, link deki dosyayı ftp ye atmamız yeterlimi ?

Şimdiden teşekkürler.
16-06-2008, 21:35:33

#3

DehaNetworks

Evet, o dosyayı eski news.php dosyasının üstüne yazmanız yeterli.
16-06-2008, 21:57:40

#4

Onurss

Kurumsal Üye

Dosyayı binary modda atmayı unutmayın
16-06-2008, 22:40:01

#5

DehaNetworks

AWBS 2.7.2 çıktı
17-06-2008, 00:45:22

#6

~~HDDServers~~

Üyeliği durduruldu

Emre saolasin o dosya ftp attim ama hayla güvenlik uyarisi çikiyor onu nasil düzelticez..
17-06-2008, 01:32:27

#7

DehaNetworks

Orası AWBS haber kısmı. Dosyayı attıysan problem yok..