|
|
|
|||||||
| Kayıt ol | Yardım | Üye Listesi | Ajanda | Arama | Bugünki Mesajlar | Forumları Okundu Kabul Et |
 |
|
|
LinkBack | Seçenekler | Stil |
01-02-2007, 08:16 PM
|
#1 (permalink) |
|
Administrator
 Üyelik tarihi: Oct 2004
Nerden: İstanbul
Mesajlar: 1.236
İtibar Gücü: 10
 |
phpbb plus Acronym Mod v0.9.5 Remote SQL Injection
Acronym Mod v0.9.5 Remote SQL Injection
Açığı kapatmak için lütfen aşağıdaki dosyadaki kod değişikliklerini uygulayın. admin/admin_acronyms.php FIND: [php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? $_GET['id'] : 0;[/php:1:6c38923150] REPLACE WITH: [php:1:6c38923150]$acronym_id = ( isset($_GET['id']) ) ? intval($_GET['id']) : 0[/php:1:6c38923150] FIND: [php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : 0;[/php:1:6c38923150] REPLACE WITH: [php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : 0;[/php:1:6c38923150] FIND: [php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? $_POST['id'] : $_GET['id'];[/php:1:6c38923150] REPLACE WITH: [php:1:6c38923150]$acronym_id = ( isset($_POST['id']) ) ? intval($_POST['id']) : intval($_GET['id']);[/php:1:6c38923150]
__________________
Lütfen To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts. okuyunuz. |
|
       
|
|
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
| Donanım forumu - oyun - oyun hileleri - oyun - voip - eğlence - panasonic servis - Adsl |
 |
Normal
