Zobacz temat
Zestawienie plikow narazonych na SQL Injection
|
|
Pieka |
Dodany dnia 02.12.2007 22:57:43
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Wszyscy uzytkownicy proszeni sa o aktualizacja plikow wymienionych w tym temacie, ze wzgledu na ich podatnosc na SQL Injection. Mozecie to naprawic, edytujac pliki podane w dalszej czesci tego posta. Lista bedzie na biezaco aktualizowana o nowe znaleziska. Znajdzcie kod: I zamiencie na ponizszy: Lista plikow: info_panel/hottest_threads.php x1 info_panel/members.php x1 info_panel/newest_posts.php x1 thread_review/thread_review.php x1 forum_threads_list_panel/allthreads.php x1 forum_threads_list_panel/ua_threads.php x1 news_archive/news_archiwe.php x3 post_alert/user_abo_list.php x1 userguestbook_system/userguestbook_system.php x1 eXtreme_joke\joken.php x1 encyclopedia/encyclopedia.php x1 eXtreme_sms/sms.php x1 Liczba obok oznacza ile razy w pliku wystepuje kod wymagajacy poprawy. Edytowane przez Pieka dnia 24.02.2008 00:32:11 Jestem jaki jestem
|
|
|
Wścibski Gość |
Dodany dnia 24.11.2024 19:03:32
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
wlodekp |
Dodany dnia 02.12.2007 23:13:29
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji. To za to to dożywocie? |
|
|
Pieka |
Dodany dnia 02.12.2007 23:28:44
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
wlodekp napisał/a: Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji.. Bedzie wiecej, ale dotyczy w zasadzie tylko starych plikow, bo jak sprawdzalem nowe, to w wiekszosci jest juz poprawnie. Poza tym, nie wystepuje to w core Fusiona, poniewaz dawno temu zostalo to poprawione. Poczawszy od wersji v6.00.3xx wszystko jest OK. Edytowane przez Pieka dnia 02.12.2007 23:36:46 Jestem jaki jestem
|
|
|
wlodekp |
Dodany dnia 02.12.2007 23:34:19
|
Weteran Postów: 3101 Pomógł: 29 Data rejestracji: 21.05.2005 22:27 |
Masz rację czeszę po kolei wszyskie pliki, ale jeszcze nie natrafiłem choć mam dużo i różnych wersji jednak robocze w miarę aktualne, jak coś trafię oczywiście dam znać.
|
|
|
m_i_n |
Dodany dnia 03.12.2007 07:29:06
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
I dlatego wolę jezyki kompilowane od interpretowanych Z przyczyn technicznych niemozliwe jest wykonanie kodu wprowadzone przez usera (tak jak chocby w przypadku SQL injection).
|
|
|
ELO320 |
Dodany dnia 13.02.2008 21:41:29
|
Początkujący Postów: 152 Ostrzeżeń: 2 Data rejestracji: 28.04.2007 18:08 |
Szukajcie a znajdziecie :) Wtyczka encyclopedia/encyclopedia.php x1 Edytowane przez Pieka dnia 13.02.2008 21:42:20 |
|
|
Pieka |
Dodany dnia 14.02.2008 10:01:14
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
ELO320 napisał/a: Szukajcie a znajdziecie Wtyczka encyclopedia/encyclopedia.php x1 Sam widzisz, ze nawet dwa dodatki miales z bledem. Dziekuje, zaktualizowalem liste w pierwszym poscie. Jestem jaki jestem
|
|
|
Konto ukryte |
Dodany dnia 16.02.2008 22:28:06
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Witam a jak ja mam cos takiego w pliku "info_panel/hottest_threads.php" Zamiast jak w 1 poscie Czy to jest to samo i takze musze zamienic ?? Edytowane przez Konto ukryte dnia 16.02.2008 22:29:01 |
|
|
Grzes |
Dodany dnia 16.02.2008 22:46:23
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
To praktycznie to samo (nie do końca). Także zamień tą linię ponieważ nie jest tu sprawdzana informacja przekazywana zmienną $rowstart.
Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
Konto ukryte |
Dodany dnia 16.02.2008 22:54:29
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dzieki Grzes ) Tak zrobię |
|
Przejdź do forum: |