TeşekkürlerEkli dosyayı görüntüle 234
Merhabalar arkadaşlar,
USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.
Güvenliğiniz için;
/cgi-bin/printenv.pl
/phpinfo.php
bu dosyaları silin.
string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
benzeriKod:PHP: <?php $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
Kod:PHP: function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check();
bunu da /config/db.php
en alta ekleyin.
İndirme Linki:
*** Gizli metin: alıntı yapılamaz. ***
Rar Şifresi:
*** Gizli metin: alıntı yapılamaz. ***
Ekli dosyayı görüntüle 234
Merhabalar arkadaşlar,
USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.
Güvenliğiniz için;
/cgi-bin/printenv.pl
/phpinfo.php
bu dosyaları silin.
string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
benzeriKod:PHP: <?php $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
Kod:PHP: function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check();
bunu da /config/db.php
en alta ekleyin.
İndirme Linki:
*** Gizli metin: alıntı yapılamaz. ***
Rar Şifresi:
*** Gizli metin: alıntı yapılamaz. ***
eywEkli dosyayı görüntüle 234
Merhabalar arkadaşlar,
USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.
Güvenliğiniz için;
/cgi-bin/printenv.pl
/phpinfo.php
bu dosyaları silin.
string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
benzeriKod:PHP: <?php $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
Kod:PHP: function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check();
bunu da /config/db.php
en alta ekleyin.
İndirme Linki:
*** Gizli metin: alıntı yapılamaz. ***
Rar Şifresi:
*** Gizli metin: alıntı yapılamaz. ***
teşekkürlerEkli dosyayı görüntüle 234
Merhabalar arkadaşlar,
USKO Panel, güzel duruyor. Güvenlik paketi ile beraber sizlere sunuyoruz.
Güvenliğiniz için;
/cgi-bin/printenv.pl
/phpinfo.php
bu dosyaları silin.
string değişkenlere addslashes uygulansa bile sql açığından faydalanılabilir, ve daha bir çok yerde sql koruması eksik,
/core/destek-cevap.php de
benzeriKod:PHP: <?php $ticketid=$_GET["tid"]; $tickets = odbc_exec($conn,"select AccountID from TICKET_CENTER where ID='".$ticketid."'");
Kod:PHP: function sql_injection_check(){ $badwords = Array("--",";","'",'"',"INSERT", "DROP", "SELECT", "UPDATE", "DELETE", "drop", "insert", "select", "update", "delete", "WHERE", "where","exec","EXEC","procedure","PROCEDURE"); foreach($_REQUEST as $value) { foreach($badwords as $word) { if(substr_count($value, $word)) { exit(); } } } } sql_injection_check();
bunu da /config/db.php
en alta ekleyin.
İndirme Linki:
*** Gizli metin: alıntı yapılamaz. ***
Rar Şifresi:
*** Gizli metin: alıntı yapılamaz. ***