Admin
Kurucu Admin
- Katılım
- 22 Ara 2020
- Mesajlar
- 492
- Çözümler
- 1
- Tepkime puanı
- 14,007
- Puanları
- 160
- Konum
- Kütahya
- Web
- ko-yardim.com
Merhabalar arkadaşlar,
USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.
Güvenliğiniz için;
/cgi-bin/printenv.pl
/phpinfo.php
bu dosyaları silin.
string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
Kod:
PHP:
<?php
$ticketid=$_GET["tid"];
$tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
Kod:
PHP:
function sql_injection_check(){
$badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE");
foreach($_REQUEST as $value) {
foreach($badwords as $word) {
if(substr_count($value, $word)) {
exit();
}
}
}
}
sql_injection_check();
bunu da /config/db.php
en alta ekleyin.
İndirme Linki:
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
Rar Şifresi:
İçeriği görüntülemek için Giriş yapın veya Kayıt olun.
Son düzenleme: