Seditio _Get['w'] Sql Injection + Yaması | Forumlar - Seditio Cms

Cevapla

Yeni Konu

Yazdır

Mail Yolla

Seditio _Get['w'] Sql Injection + Yaması on Facebook

Seditio _Get['w'] Sql Injection + Yaması

#7215

2012-04-05 00:43 GMT

Kaan

Administrators

User is:

Posts: 2773

Ülke:

İstanbul - 34

Meslek: Serbest Meslek

Age: 30

Seditio Yeni Sql Injection Yaması

Düzenleme yapılıcak dosyalar

system/core/list/list.inc.php
system/core/users/users.inc.php
system/core/forums/forums.inc.php
system/core/forums/forums.topics.inc.php
system/core/forums/forums.posts.inc.php
system/core/forums/forums.editpost.inc.php
system/core/forums/forums.newtopic.inc.php
system/core/forums/forums.posts.print.inc.php
system/core/forums/forums.polls.inc.php
system/core/forums/forums.posts.mail.inc.php

Üsteki dosyaların hepsinde alttakini bulun

Kod:

$w = sed_import('w','G','ALP',4);

Altına ekleyin.

Kod:

if(preg_match("/[^a-zA-Z]/", $_GET['w'])){
die("No Hack Die Sie");
}

bu şekilde Sql saldırısından kurtulmuş oluyorsunuz geçici olarak bu şekilde ayarladım Seditio 170'de daha güvenli olucaktır.

Diğer İnject olayı ise çok zor yapılacak bir işlem oldugu için onu anlatmaya gerek yok ama kısa bir bilgi vereyim.
Üye bilgilerini değiştirmek için öncelikle admin yetkisine sahip olmalı ve Adminin Sesion koduna erişmesi gerekiyor buda imkansız oldugu için yukardaki uygulamadan sonra Siteleriniz güvende olucaktır.

Ayrıca Dosya içerisinde bulunan SQL kodları arasında $w arayın ve değiştirin ".sed_sql_prep($w)."

Son olarak system/fonksiyon.php'de Alttakini bulun

Kod:

function sed_diefatal($text='Reason is unknown.', $title='Fatal error')
{
global $cfg;

$disp .= "<div style=\"font:14px Segoe UI, Verdana, Arial; border:1px dashed #CCCCCC; padding:8px; margin:16px;\">";
$disp .= "<strong><a href=\"".$cfg['mainurl']."\">".$cfg['maintitle']."</a></strong><br />";
$disp .= @date('Y-m-d H:i').' / '.$title.' : '.$text;
$disp .= "</div>";
die($disp);
}

Alttakiyle değiştirin.

Kod:

function sed_diefatal($text='Reason is unknown.',$title='Fatal error')
{
global $cfg;
$disp = "<strong><a
href=\"".sed_badwords($cfg['mainurl'])."\">".sed_badwords($cfg['maintitle'])."</a></strong><br />";
$disp .= @date('Y-m-d H:i');
$disp .= "<br />Bunu yapmaya yetkiniz yok !";
$sql_get = sed_sql_query("SELECT rd_location FROM sed_redirecter WHERE rd_ip='".$_SERVER["REMOTE_ADDR"]."' LIMIT 1");
$row_info = sed_sql_fetcharray($sql_get);
$tomorrow = time()-86400;
$sql_clean = sed_sql_query("DELETE FROM sed_redirecter WHERE rd_lastseen < $tomorrow");

if ($row_info['rd_location'] != "")
{
$disp .= "<meta http-equiv=\"refresh\" content=\"3;url=".$row_info['rd_location']."\" />";
}
die($disp);
}

son mesaj 37 dakika önce

Alternatif olarak yukardakileri yok sayın bu kodu uygulayabilirsiniz tek olarak.

Her türlü saldırıya karşı güvenli oldugunu düşünüyorum test edildi sorun yaşarsanız bildiriniz.

Düzenleme yapılıcak dosyalar

Sadece bunlara
system/core/list/list.inc.php
system/core/users/users.inc.php
system/core/forums/forums.inc.php

Kod:

$w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w']))));
$s = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['s']))));

Alttakilere sadece
system/core/forums/forums.topics.inc.php
system/core/forums/forums.posts.inc.php
system/core/forums/forums.editpost.inc.php
system/core/forums/forums.newtopic.inc.php
system/core/forums/forums.posts.print.inc.php
system/core/forums/forums.polls.inc.php
system/core/forums/forums.posts.mail.inc.php

Kod:

$w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w']))));

Ekleyin isterseniz var olan

Kod:

$w = sed_import('w','G','ALP',4)

Silebilirsiniz..

Seditio 170 daha güvenli olucak Sizlerinde her türlü açık testlerini yapmanızı rica ediyorum ona göre en güvenli şekilde hazırlarız.

Konuyla İlgili Diğer Başlıklar
Yeni Seditio bazli sitem
Seditio 171 Beta İndir.
Plugins Editör New Seditio 171
Seditio 171 Geliştirmesi.
Seditio

Bu mesaj Kaan tarafından 2012-04-12 19:17 GMT, 432 Gün önce düzenlendi.

Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz.
Detaylar İçin: kaan@ntka.org

Seditio 170 İndir
Yabancı Müzik İndir
Seditio Toolbar İndir

Seditio _Get['w'] Sql Injection + Yaması

#7218	2012-04-06 16:41 GMT
`ramsess` Members User is: Posts: 10 Ülke: Bolu - 14 Meslek: Age: 43	Ben 2-ci alternativ yolu denedim,Movzulara bakanda Internet Explorer browserinde shrift problemini yashadim.Shriftler buyuk oldu.Ben forums.posts.inc.php faylinda shu ( $w = trim(preg_replace('([^a-z])is','',htmlspecialchars(strip_tags($_GET['w'])))); )kodu yazmadim,sorun duzeldi.Fiyle: forums.posts.inc.php
	http://mexfi.org

Seditio _Get['w'] Sql Injection + Yaması

#7223	2012-04-08 00:40 GMT
`Kaan` Administrators User is: Posts: 2773 Ülke: İstanbul - 34 Meslek: Serbest Meslek Age: 30	En üsteki uygulamayı bu kod ile değiştirseniz daha uygun olur Kod: if(preg_match("/[^a-zA-Z0-9]/", $_GET['w'])){ die("Sadece harf olsun demiştik"); } Farklı bir kod girildiğinde boş döndürecektir ve çalışmayacaktır istenilen kod. Bunu çoğaltarak diğer kodlarada entegre edebilirsiniz. Kod: if(preg_match("/[^a-zA-Z0-9]/", $_GET['s'])){ die("Sadece harf olsun demiştik"); } gibi. bunu uyguladıkdan sonra Kod: $w = sed_import('w','G','ALP',4) silin veya pasif yapın aksi halde diğer uygulama çalışmayacaktır. Yukarıda belirtilen tüm dosyalara uygulayabilirsiniz bunu başka her hangi bir kod eklemenize gerek yoktur. Geçici olarak bu şekilde güvenliğinizi saglayabilirsiniz sorunsuz şekilde.
	Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Yabancı Müzik İndir Seditio Toolbar İndir

Seditio _Get['w'] Sql Injection + Yaması

#7227	2012-04-09 18:45 GMT
`TrSniper` Members User is: Posts: 12 Ülke: Sakarya - 54 Meslek: Age: 52	En Usttekılerı uyguladım ben Kaan bey Şunları yani : system/core/list/list.inc.php system/core/users/users.inc.php system/core/forums/forums.inc.php system/core/forums/forums.topics.inc.php system/core/forums/forums.posts.inc.php system/core/forums/forums.editpost.inc.php system/core/forums/forums.newtopic.inc.php system/core/forums/forums.posts.print.inc.php system/core/forums/forums.polls.inc.php system/core/forums/forums.posts.mail.inc.php Güvenlık ıcın yeterlımıdır ?

Seditio _Get['w'] Sql Injection + Yaması

#7228	2012-04-09 20:21 GMT
`rootinq` Members User is: Posts: 68 Ülke: --- - 00 Meslek: İktisat Age: 26	http://www.furkandindar.com.tr/2.....-bug.html ben boyle birsey yazdim cozum cok buda ise yariyor.

Seditio _Get['w'] Sql Injection + Yaması

#7439	2012-05-29 14:14 GMT
`ali can` Members User is: Posts: 6 Ülke: Konya - 42 Meslek: Age: 29	Kaan bey, ben seditio 165 i kullanmayı düşünüyorum http://www.seditio-eklenti.com/s.....d463.html Yukarıdaki adresten indirmeyi yaptım ve yükledim buradaki anlatmış olduğunuz güvenlik sorunu 165 i etkilemektemidir, yani indirdiğimiz 165 dosyasında yukarıdaki değişiklikleri yapmamız gerekmektemi?

Seditio _Get['w'] Sql Injection + Yaması

#7444	2012-05-30 02:30 GMT
`Kaan` Administrators User is: Posts: 2773 Ülke: İstanbul - 34 Meslek: Serbest Meslek Age: 30	evet etkiliyor gerekli yamayı yapınız. Alttaki adımları izleyin. system/core/list.inc.php alttakini bulun Kod: if (empty($s)) { $s = $sed_cat[$c]['order']; $w = $sed_cat[$c]['way']; } Altına ekleyin. Kod: if(preg_match("/[^asc-desc]/", $_GET['w'])) { header("Location: list.php?c=$c"); exit; } Forum topic için Alttaki bul Kod: function rev($sway) { if ($sway=='desc') { return ('asc'); } else { return ('desc'); } } Altına ekle Kod: if(preg_match("/[^asc-desc]/", $_GET['w'])) { header("Location: forums.php?m=topics&s=$s"); exit; } Diğerlerinide üsteki kodu uyarlamaya çalış daha sonra gerekli düzenlemeleri yapıcam. Verdiğim kodlar asc ve desc dışında kod çagrıldıgında geçersiz hale getirir böylelikle zararlı kod denendiğinde etkisiz kılar.
	Emlak, Oto Galeri, Rent A Car, Şiir, Edebiyat Script Siparişlerinizi Verebilirsiniz. Detaylar İçin: kaan@ntka.org Seditio 170 İndir Yabancı Müzik İndir Seditio Toolbar İndir