Neocrome - Forums - LDU <== All Versions SQL Injection Vulnerability ?
yapmanız gerekenler;
profile.inc.php veya users.profile.inc.php dosyalarını açın
$avatar = $cfg['av_dir'].urldecode($id);satırını bulun ve bununla değişin
$avatar = $cfg['av_dir'].urldecode($id);
$avatar = str_replace("'","",$avatar);
$avatar = str_replace(",","",$avatar);
$avatar = str_replace(chr(0x00),"",$avatar);urldecode() fonksiyonu sonucu oluşan zaafiyeti ortadan kaldırıyor.
en son gene olmuştu aynı problem