hasta blog v2.3 | v2BETA2 SQL injection

v2BETA2 SQL injection | Kategori: Bugfixes
Yazılma: 25.08.2006 | Okunma: 2953 | Yorumlanma: 0
hasta blog v2BETA2 versiyonunun SQL injection açığını kapatmak için yazının devamındaki işlemleri yapmanız yeterli.

///// okunma.php dosyasını açın
// aşağıdaki kısmı bulun:

$totalRows_yaziyial = mysql_num_rows($yaziyial);
$sayi = $row_yaziyial['id'];
?>
<?php
$cirkinokuma = sprintf("cirkinordek%s", $sayi);
if($_COOKIE[$cirkinokuma] == '1'){

// bu kısmı silip aşağıdakiyle değiştirin:

$totalRows_yaziyial = mysql_num_rows($yaziyial);
$sayi = $row_yaziyial['id'];
function quote_smart($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
?>
<?php
$cirkinokuma = sprintf("cirkinordek%s", quote_smart($sayi));
if($_COOKIE[$cirkinokuma] == '1'){

///// kategori.php dosyasını açın
// aşağıdaki kısmı bulun:

$totalRows_linkler = mysql_num_rows($linkler);

$kategoriid = $_GET['cat'];

// bu kısmı silip aşağıdakiyle değiştirin:

$totalRows_linkler = mysql_num_rows($linkler);
function quote_smart($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
$kategoriid = quote_smart($_GET['cat']);

Bu Kategorideki Yazılar:

< hasta blog v2 non-release || hasta blog v2 >

Bu yazıya yorum yapılmamış.

Bugfixes (3)
Download (25)
Duyuru & Güncelleme (16)
Genel (1)
Modifikasyonlar (1)
SEO (2)
Sık Sorulan Sorular (0)
Temalar (3)

v2.2 -> v2.2.1 güncelleme (18797)
Hasta Blog v2BETA (3121)
v2BETA2 SQL injection (2952)
v2 whiteblack SEO (2861)
hasta blog v2.0.3 (2849)
v2 default SEO (2783)
Hasta Blog v2BETA2 (2506)
Hasta Blog v2BETA2 Çıktı! (2484)
v2.0.2->v2.0.3 güncelleme (2372)
Nihayet: hasta blog v2 (2356)

t-infection
wejust