ForumCała strona

Nawigacja

Aktualnie online

Gości online: 5

Użytkowników online: 0

Łącznie użytkowników: 25,350
Najnowszy użytkownik: Zbigniew@

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

krystian1988
04.04.2021 00:00:00
Dobrego jajka Smile

krystian1988
31.03.2021 10:34:14
Witam wszystkich Grin po Covidzie Smile Widzę że wszyscy cali Grin

JazOOn
17.03.2021 21:11:39
Nic mi nie gadajta o staruszkach... w tym roku mi 40stka stuka Grin

MajsterBieda
28.02.2021 00:54:28
No wesołe wesołe! Grin Grin

hoopak
24.02.2021 19:43:03
Wesołe jest życie staruszka Grin

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Zobacz temat

Polski Oficjalny Support PHP-Fusion » PHP-Fusion v5.00-v6.01 Support » Błędy i korekty
 Drukuj temat
Zestawienie plikow narazonych na SQL Injection
Pieka
Wszyscy uzytkownicy proszeni sa o aktualizacja plikow wymienionych w tym temacie, ze wzgledu na ich podatnosc na SQL Injection.
Mozecie to naprawic, edytujac pliki podane w dalszej czesci tego posta.
Lista bedzie na biezaco aktualizowana o nowe znaleziska.

Znajdzcie kod:
Pobierz kod źródłowy  Rozwiń Kod źródłowy

I zamiencie na ponizszy:
Pobierz kod źródłowy  Rozwiń Kod źródłowy


Lista plikow:
info_panel/hottest_threads.php x1
info_panel/members.php x1
info_panel/newest_posts.php x1
thread_review/thread_review.php x1
forum_threads_list_panel/allthreads.php x1
forum_threads_list_panel/ua_threads.php x1
news_archive/news_archiwe.php x3
post_alert/user_abo_list.php x1
userguestbook_system/userguestbook_system.php x1
eXtreme_joke\joken.php x1
encyclopedia/encyclopedia.php x1
eXtreme_sms/sms.php x1


Liczba obok oznacza ile razy w pliku wystepuje kod wymagajacy poprawy.
Edytowane przez Pieka dnia 24.02.2008 00:32:11
Jestem jaki jestem Smile
 
www.php-fusion.pl
Spoczywaj w pokoju... wlodekp
Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji.
To za to to dożywocie?
 
wlodekp.europa.pl
Pieka
wlodekp napisał/a:
Chyba będzie więcej, bo ta sekwencja występuje wszędzie przy paginacji..

Bedzie wiecej, ale dotyczy w zasadzie tylko starych plikow, bo jak sprawdzalem nowe, to w wiekszosci jest juz poprawnie.
Poza tym, nie wystepuje to w core Fusiona, poniewaz dawno temu zostalo to poprawione.
Poczawszy od wersji v6.00.3xx wszystko jest OK.
Edytowane przez Pieka dnia 02.12.2007 23:36:46
Jestem jaki jestem Smile
 
www.php-fusion.pl
Spoczywaj w pokoju... wlodekp
Masz rację czeszę po kolei wszyskie pliki, ale jeszcze nie natrafiłem choć mam dużo i różnych wersji jednak robocze w miarę aktualne, jak coś trafię oczywiście dam znać.
 
wlodekp.europa.pl
m_i_n
I dlatego wolę jezyki kompilowane od interpretowanych Pfft Z przyczyn technicznych niemozliwe jest wykonanie kodu wprowadzone przez usera (tak jak chocby w przypadku SQL injection).
 
http://www.bbproject.net
ELO320
Szukajcie a znajdziecie :)

Wtyczka encyclopedia/encyclopedia.php x1
Edytowane przez Pieka dnia 13.02.2008 21:42:20
 
www.imperium-gier.pl
Pieka
ELO320 napisał/a:
Szukajcie a znajdziecie Smile

Wtyczka encyclopedia/encyclopedia.php x1

Sam widzisz, ze nawet dwa dodatki miales z bledem.
Dziekuje, zaktualizowalem liste w pierwszym poscie.
Jestem jaki jestem Smile
 
www.php-fusion.pl
Konto ukryte
Witam a jak ja mam cos takiego w pliku "info_panel/hottest_threads.php"
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Zamiast jak w 1 poscie
Pobierz kod źródłowy  Rozwiń Kod źródłowy

Czy to jest to samo i takze musze zamienic ??
Edytowane przez Konto ukryte dnia 16.02.2008 22:29:01
 
Grzes
To praktycznie to samo (nie do końca). Także zamień tą linię ponieważ nie jest tu sprawdzana informacja przekazywana zmienną $rowstart.
Często najmądrzejszą odpowiedzią jest milczenie krzywy.gif
 
Konto ukryte
Dzieki Grzes Wink) Tak zrobię
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl