ForumCała strona

Nawigacja

Aktualnie online

Gości online: 28

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Błędy i korekty
 Drukuj temat
Zestawienie plikow narazonych na SQL Injection
Pieka
Wszyscy uzytkownicy proszeni sa o aktualizacja plikow wymienionych w tym temacie, ze wzgledu na ich podatnosc na SQL Injection.
Mozecie to naprawic, edytujac pliki podane w dalszej czesci tego posta.
Lista bedzie na biezaco aktualizowana o nowe znaleziska.

Znajdzcie kod:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

I zamiencie na ponizszy:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Lista plikow:
info_panel/hottest_threads.php x1
info_panel/members.php x1
info_panel/newest_posts.php x1
thread_review/thread_review.php x1
forum_threads_list_panel/allthreads.php x1
forum_threads_list_panel/ua_threads.php x1
news_archive/news_archiwe.php x3
post_alert/user_abo_list.php x1
userguestbook_system/userguestbook_system.php x1
eXtreme_joke\joken.php x1
encyclopedia/encyclopedia.php x1
eXtreme_sms/sms.php x1


Liczba obok oznacza ile razy w pliku wystepuje kod wymagajacy poprawy.
Edytowane przez Pieka dnia 24.02.2008 00:32:11
Jestem jaki jestem Smile
 
www.php-fusion.pl
Wścibski Gość
Dodany dnia 24.11.2024 19:03:32
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Spoczywaj w pokoju... wlodekp
Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji.
To za to to dożywocie?
 
wlodekp.europa.pl
Pieka
wlodekp napisał/a:
Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji..

Bedzie wiecej, ale dotyczy w zasadzie tylko starych plikow, bo jak sprawdzalem nowe, to w wiekszosci jest juz poprawnie.
Poza tym, nie wystepuje to w core Fusiona, poniewaz dawno temu zostalo to poprawione.
Poczawszy od wersji v6.00.3xx wszystko jest OK.
Edytowane przez Pieka dnia 02.12.2007 23:36:46
Jestem jaki jestem Smile
 
www.php-fusion.pl
Spoczywaj w pokoju... wlodekp
Masz rację czeszę po kolei wszyskie pliki, ale jeszcze nie natrafiłem choć mam dużo i różnych wersji jednak robocze w miarę aktualne, jak coś trafię oczywiście dam znać.
 
wlodekp.europa.pl
m_i_n
I dlatego wolę jezyki kompilowane od interpretowanych Pfft Z przyczyn technicznych niemozliwe jest wykonanie kodu wprowadzone przez usera (tak jak chocby w przypadku SQL injection).
 
http://www.bbproject.net
ELO320
Szukajcie a znajdziecie :)

Wtyczka encyclopedia/encyclopedia.php x1
Edytowane przez Pieka dnia 13.02.2008 21:42:20
 
www.imperium-gier.pl
Pieka
ELO320 napisał/a:
Szukajcie a znajdziecie Smile

Wtyczka encyclopedia/encyclopedia.php x1

Sam widzisz, ze nawet dwa dodatki miales z bledem.
Dziekuje, zaktualizowalem liste w pierwszym poscie.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Konto ukryte
Witam a jak ja mam cos takiego w pliku "info_panel/hottest_threads.php"
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Zamiast jak w 1 poscie
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Czy to jest to samo i takze musze zamienic ??
Edytowane przez Konto ukryte dnia 16.02.2008 22:29:01
 
Grzes
To praktycznie to samo (nie do końca). Także zamień tą linię ponieważ nie jest tu sprawdzana informacja przekazywana zmienną $rowstart.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Konto ukryte
Dzieki Grzes Wink) Tak zrobię
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl