Program market

Ocak 28, 2007

RC3 Açığı (SMF)

Kategori: Php, SMF, Smf Dersanesi, Web Master Kaynakları — Super Admin @ 11:46 am

Evet arkadaşlar rc2 de açık bulundu açıkları kapattılar rc 3 çıkardılar ama buda boş çıktı

açık kapatmak için bu modu bulmuşlar açıkları tamamiyle kapatıyo ayrıntılı bilgi için www.simplemachines.org

Download link: http://rapidshare.com/files/1207117/smf_patch_1-0-9_1-1-rc3-1_1__1_.tar.gz.html
Herkese başarılar.

 Buda manuel kurumu kolay gelsin

changelog.txt bunu aç

(bunu bul)

SMF 1.1 RC3                                                      August 21, 2006

 (bununla değiştir)

SMF 1.1 RC3-1                                                    October 29,2006
================================================================================
October 2006
--------------------------------------------------------------------------------
 ! Some search parameters weren't being sanatized when accessing a previous search, leading to a potential XSS vulnerability (PersonalMessage.php, Search.php)
 ! Minor typo in PlushSearch2 prevented "user" search parameter from being remembered when trying to access a previous search (Search.php)
 ! Fixed a problem with the cur_cat parameter when adding a new board. (ManageBoards.php)
 ! Prevent users without access to any boards from causing a query error when using the unread posts search. (Recent.php)
 ! Make sure to clean all strings when registering a new member. (Register.php)

SMF 1.1 RC3                                                      August 21, 2006

sources klasöründeki PersonalMessage.php aç

(bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

 (bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

(bunu bul)

$context['search_params']['userspec'] = htmlspecialchars(stripslashes($context['search_params']['userspec']));

(altına bunu ekle)

if (!empty($context['search_params']['searchtype']))
		$context['search_params']['searchtype'] = 2;

	if (!empty($context['search_params']['minage']))
		$context['search_params']['minage'] = (int) $context['search_params']['minage'];

	if (!empty($context['search_params']['maxage']))
		$context['search_params']['maxage'] = (int) $context['search_params']['maxage'];

	$context['search_params']['subject_only'] = !empty($context['search_params']['subject_only']);
	$context['search_params']['show_complete'] = !empty($context['search_params']['show_complete']);

sources klaösründeki Search.php aç

(bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

(bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

(bunu bul)

if (isset($context['search_params']['userspec']))
		$context['search_params']['userspec'] = htmlspecialchars(stripslashes($context['search_params']['userspec']));

(bunu altına ekle)

if (!empty($context['search_params']['searchtype']))
		$context['search_params']['searchtype'] = 2;
	if (!empty($context['search_params']['minage']))
		$context['search_params']['minage'] = (int) $context['search_params']['minage'];
	if (!empty($context['search_params']['maxage']))
		$context['search_params']['maxage'] = (int) $context['search_params']['maxage'];

	$context['search_params']['show_complete'] = !empty($context['search_params']['show_complete']);
	$context['search_params']['subject_only'] = !empty($context['search_params']['subject_only']);

(bunu bul)

if (!empty($search_params['user_spec']) || (!empty($_REQUEST['userspec']) && $_REQUEST['userspec'] != '*'))

(bununla değiştir)

if (!empty($search_params['userspec']) || (!empty($_REQUEST['userspec']) && $_REQUEST['userspec'] != '*'))

sources ManageBoards.php bunu aç

Kod: (bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

(bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

(bunu bul)

	$boardOptions['target_category'] = $_POST['cur_cat'];

(bununla değiştir)

	$boardOptions['target_category'] = (int) $_POST['cur_cat'];

sources Recent.php bunu aç

(bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

(bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

(bunu bul)

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

		// If this category has a significant number of posts in it...

(bununla değiştir)

if (empty($boards))
			fatal_lang_error('error_no_boards_selected', false);

		$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

		// If this category has a significant number of posts in it...

(bunu bul)

$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

		// If these boards have a significant number of posts in them...

(bununla değiştir)

if (empty($boards))
			fatal_lang_error('error_no_boards_selected', false);

		$query_this_board = 'b.ID_BOARD IN (' . implode(', ', $boards) . ')';

		// If these boards have a significant number of posts in them...

sources Register.php bunu aç

(bunu bul)

* Software Version:           SMF 1.1 RC3                                     *

(bununla değiştir)

* Software Version:           SMF 1.1 RC3-1                                   *

(bunu bul)

$regOptions['extra_register_vars'][$var] = '\'' . $_POST[$var] . '\'';

(bununla değiştir)

$regOptions['extra_register_vars'][$var] = '\'' . htmlspecialchars($_POST[$var]) . '\'';

2 Yorumlar »

  1. arkadaslar bu yamayı nerden upload

    Comment yazan: zombi — Şubat 13, 2007 @ 3:31 am

    Yanıtla

  2. Dostum ellerine sağlık yanlız bu sayfanın yanındaki linkler yüzünden. Kodlar ın bazıları silik veya Linkler yüzünden görünmüyor. Bi bakınız isterseniz.

    Comment yazan: KomutaN — Şubat 22, 2007 @ 2:01 am

    Yanıtla

Bu yazıya yapılan yorumlar için RSS beslemeleri. URI'nin geri izlemesini yap.

Yorum yapın

WordPress.com'dan blog alın.