• 22-11-2006, 23:31:44
    #1
    Official sitesinde ilgili forum konusu
    Neocrome - Forums - LDU <== All Versions SQL Injection Vulnerability ?



    yapmanız gerekenler;
    profile.inc.php veya users.profile.inc.php dosyalarını açın

    $avatar = $cfg['av_dir'].urldecode($id);
    satırını bulun ve bununla değişin

    $avatar = $cfg['av_dir'].urldecode($id);
    $avatar = str_replace("'","",$avatar);
    $avatar = str_replace(",","",$avatar);
    $avatar = str_replace(chr(0x00),"",$avatar);
    urldecode() fonksiyonu sonucu oluşan zaafiyeti ortadan kaldırıyor.
  • 23-10-2008, 17:27:28
    #2
    Yeni Seditio ve LDU sürümlerinde sanırım yok bu artık?
  • 23-10-2008, 17:31:27
    #3
    Horus adlı üyeden alıntı: mesajı görüntüle
    Yeni Seditio ve LDU sürümlerinde sanırım yok bu artık?
    22-11-2006, 23:31:44

    hortlattın bug ı
  • 23-10-2008, 22:55:41
    #4
    iyi hoş güzelde en son gene olmuştu aynı problem yeni sürümde kesin y0ok ama =)
  • 23-10-2008, 23:05:42
    #5
    Bende milw0rm'de görmüştüm.Bu açık olan sitenin hacklenme ihtimali % 70 miş.
  • 24-10-2008, 10:46:34
    #6
    engellemişler bir çoğunda bakalım artık tekrar yeni bir sürüm gelicek diyorlar