Seditio-TR - Forums - Yeni Seditio Açığı ( Pm Sql İnjeksiyon ) & Yaması Burda !

> 1 <

Etiketler: yeni seditio açığı injeksiyon yaması burda

Author	Message
emremix Moderators 437 posts Location: Turkey Occupation: emremix Age:	#24201 2008-04-20 15:45 GMT
	Az önce neocrome'yi gezerken gördüm.Yeni bir açık tespit edildiğini duyurdular. Trustmaster isimli kullanıcı açık ve yamasını yayımladı. Fakat bu açık mı yada yama ne kadar güvenilir tam olarak bilemiyorum.Dvdbil konuyu yorumladıktan sonra öğreniriz. Şimdi yamaya gelelim gelelim. 1. Bu doysayı açın System/core/pm/pm.send.inc.php, 63. Satırda bunu bulun: Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".trim(sed_import($i, 'D', 'TXT'))."'"; } 2. Aşağıdaki kodla değiştirin Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".sed_sql_prep(trim(sed_import($i, 'D', 'TXT')))."'"; } İşlem bundan ibaret. Konunun orjinal haline aşağıdaki linkten bakabilirsiniz. http://neocrome.net/forums.php?m=posts&q=23811

TheRaskol Members 166 posts http://www.raskolserna.com Pagerank: 0 Location: Argentina Rosario Occupation: Age: 20	#24202 2008-04-20 16:00 GMT
	Bu açığı nasıl kullanıyorlar acaba? şuana kadar kimsenin başına geldimi? bu arada teşekkürler. uyguladık...

emremix Moderators 437 posts Location: Turkey Occupation: emremix Age:	#24203 2008-04-20 16:02 GMT
	kimi hackleyecen bilmem ama http://itdefence.ru/blogs/view/38/ Burdan bakabilirsin.

Vezir Members 180 posts http://www.tekadresim.net Pagerank: 2 Location: Turkey Occupation: Age:	#24204 2008-04-20 16:03 GMT
	hayda bu kaçıncı ya saol emre

Aragorn-pc Bilgili Üye 352 posts http://kankayizz.biz Pagerank: 0 Location: Turkey Kayseri Occupation: Age: 31	#24210 2008-04-20 17:29 GMT
	Quote emremix : 1. Bu doysayı açın System/core/pm/pm.send.inc.php, 63. Satırda bunu bulun: Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".trim(sed_import($i, 'D', 'TXT'))."'"; } 2. Aşağıdaki kodla değiştirin Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".sed_sql_prep(trim(sed_import($i, 'D', 'TXT')))."'"; } Burda Kod Fark'i Yok ki.. Sadece sed_sqL_prep var.. nedir Bunun anlami ?
	KanKayizz.biz \| Ldu Sandstorm Skins Artik Seditio da =) Görmek için Tiklayin..http://kankayizz.biz
hacker_remo Members 88 posts http://www.google.com.tr Pagerank: 8 Location: Turkey Occupation: Age:	#24211 2008-04-20 18:03 GMT
	Quote Aragorn-pc : Quote emremix : 1. Bu doysayı açın System/core/pm/pm.send.inc.php, 63. Satırda bunu bulun: Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".trim(sed_import($i, 'D', 'TXT'))."'"; } 2. Aşağıdaki kodla değiştirin Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".sed_sql_prep(trim(sed_import($i, 'D', 'TXT')))."'"; } Burda Kod Fark'i Yok ki.. Sadece sed_sqL_prep var.. nedir Bunun anlami ? kardes dikkatlı bakarsan anlarsın saol bunu bizlerle paylastığın için
	Bana Tum Seditio Hakkında Bilgi Vermek İsteyen
Aragorn-pc Bilgili Üye 352 posts http://kankayizz.biz Pagerank: 0 Location: Turkey Kayseri Occupation: Age: 31	#24212 2008-04-20 18:08 GMT
	Quote hacker_remo : Quote Aragorn-pc : Quote emremix : 1. Bu doysayı açın System/core/pm/pm.send.inc.php, 63. Satırda bunu bulun: Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".trim(sed_import($i, 'D', 'TXT'))."'"; } 2. Aşağıdaki kodla değiştirin Code: foreach($touser_src as $k => $i) { $touser_sql[] = "'".sed_sql_prep(trim(sed_import($i, 'D', 'TXT')))."'"; } Burda Kod Fark'i Yok ki.. Sadece sed_sqL_prep var.. nedir Bunun anlami ? kardes dikkatlı bakarsan anlarsın saol bunu bizlerle paylastığın için Ben Aradaki Farki Yazdim anlamini Sordum.. Ha diyorsan ki Oraya Dikkatli Bakarsan Anlarsin Diye Benim öyle Bir Özelligim Yok
	KanKayizz.biz \| Ldu Sandstorm Skins Artik Seditio da =) Görmek için Tiklayin..http://kankayizz.biz
kript0 Members 34 posts http://hothackerz.com Pagerank: 2 Location: Turkey Occupation: Age:	#24224 2008-04-20 22:36 GMT
	Pm' de acik oldugunu aylar önce duyup kapatmistim, simdi ortaya cikmis acik

Darkworm Members 155 posts http://www.darkworm.org Pagerank: 3 Location: Turkey Ankara Occupation: Age: 19	#24338 2008-04-21 16:47 GMT
	pm.php sql injection konusu 1.5 senedir bir şehir efsanesiydi ama aslını çıkaramadılar bugüne kadar. seditio cmssini pro. kişiler incelese daha bir çok sql injection çıkıcağını zannediyorum. teşekkürler emremix
	Gökyüzüne değdim gökyüzü limitim T-Networks İnternet ve Bilişim Hizmetleri

> 1 <

Benzer konular (Similar topics) #BETA

Konular	Mesajlar	Son Yazar	Güncelleme
Ya Lütfen Yardım Bbcode Açığı Yaması Tr Karakter Sorunu	17	teamkral	112 Gün
Seditio Seo 100% çözüm burda	11	Vezir	83 Gün
seditio v121 açığı	4	Th3Rb1	164 Gün
Seditio Cookie Açığı	12	babakondaa	337 Gün
Seditio'da yeni Cookie açığı buldum	23	user	17 Gün

emremix

TheRaskol

emremix

Vezir

Aragorn-pc

hacker_remo

Aragorn-pc

kript0

Darkworm

Benzer konular (Similar topics) #BETA

Keywords (beta):

Forum Arşiv (beta):