Özel Arama
Referer eklentisinde bulunan bir açığın yamasını aşağıdaki gibi yapabilirsiniz.
Eklentideki Link olan kısmı bununla degiştirirseniz sorun kalmayacaktır..
Kod:
<a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a>
Bu Acık Seditio 102 de bulunmaktadır.Diğer Seditio sürümlerinde böyle bir acık kesinlikle bulunmamaktadır.
Açığın bulunduğu tarih ve link :
http://forum.ceviz.net/seditio-ldu-da-cross-site-scripting-t29646.html
24/05/2006, 18:12
Neocrome duyurusu
http://www.neocrome.net/plug.php?e=tracker&m=bview&pr=1&id=105
Not: Bu makaleyi kaynak göstermeden yayınlamak suçtur.Makaleyi sitenizde paylaşırken http://www.seditione.com linkini eklemeyi unutmayınız.
1.
Posted by Electr0sis 24-05-2008 10:38
Bu eklentinin açık verebilceğini tahmin ediyordum. Yanılmadım 
2.
Posted by Kaan 25-05-2008 11:34
Acık bulunalı 2 yıl olmuş 
Hata benden kaynaklanıyor eklentiyi yaparken dikkat etmemişim..
3.
Posted by Electr0sis 25-05-2008 16:09
referer de doğru 2 yıl oldu ancak yaması yapıldı diye biliyordum
4.
Posted by Madwolf 25-05-2008 16:57
Bu eklentiyi kurmaya hiç gerek yok Seditionun son sürümünde bu zaten mevcut hemde daha ayrıntılı bi şekilde gösteriyor
Örnek:
5.
Posted by S3rHat 25-05-2008 17:14
Ama Bunu Panelde Görebiliyoruz
6.
Posted by G.YILDIZ 29-05-2008 03:19
bence hoş ama boş bir eklenti.gereksiz yani
7.
Posted by Kaan 31-05-2008 12:48
İsteyen kullanır kimseye zorla kullan demiyoruz ve Böyle bir açık yok aslında hata benden kaynaklanıyor eklentiyi yaparken dikkat etmemşim bazı kodlara Yukardaki yaparak rahatlıkla kullanabilirsiniz. İsteyen kullanır kimseye zorla kullan demiyoruz.. veya kullanmayın diyenlar bir kaç eklenti yapsada bizde kullansak ançak konuşmayı biliyorlar başka işe yaramıyorlar..
8.
Posted by G.YILDIZ 31-05-2008 20:05
bukadar agresif olma kaan Herkez senin ne kadar kaliteli olduğunu biliyor
9.
Posted by Gocmenist 23-06-2008 17:31
Kod:
<a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a>
kodunu uyguladım ama... hala açık var sanırım.. Son 100 adrese tıklayınca hacked.gif çıkıyor.. sorun çözülmedi gibi. sanırım eklentiyi kaldırmaktan başka çare yok
ss : http://www.hizliresim.com/2008/6/23/3172.jpg
10.
Posted by G.YILDIZ 23-06-2008 22:12
eklenti dosyasındaki kodları buraya yazarmısın?
11.
Posted by Gocmenist 23-06-2008 22:21
referer.php
Kod:
<?php
/* ====================
Seditio - Website engine
Copyright Neocrome
http://www.neocrome.net
[BEGIN_SED]
File=plugins/referer/referer.php
Version=v1
Updated=2008
Type=Plugin
Author=Kaan
Description=
[END_SED]
[BEGIN_SED_EXTPLUGIN]
Code=referer
Part=referer
File=referer
Hooks=standalone
Tags=
Order=1
[END_SED_EXTPLUGIN]
==================== */
if (!defined('SED_CODE')) { die('Wrong URL.'); }
$plimit = "100"; // define number of rows you want to see...
$sql = sed_sql_query("SELECT * FROM $db_referers ORDER BY ref_count DESC LIMIT $plimit");
$Kaan .= "<table class=\"cells\"><tr><td>".$L['Referer']."</td><td>".$L['Hits']."</td></tr>";
if (sed_sql_numrows($sql)>0)
{
while ($row = mysql_fetch_array($sql))
{
preg_match_all("|//([^/]+)/|", $row['ref_url'], $a);
$referers[$a[1][0]][$row['ref_url']] = $row['ref_count'];
}
foreach($referers as $referer => $url)
{
$Kaan .= "<tr><td colspan=\"2\"><a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a></td></tr>";
foreach ($url as $uri=>$count)
{
$uri1 = sed_cutstring($uri, 100);
$Kaan .="<tr><td> ".$uri." </td><td>".$count."</td></tr>";
}
}
}
else
{ $Kaan .= "<tr><td colspan=\"2\">".$L['None']."</td></tr>"; }
$Kaan .= "</table>";
/* ============= */
$t = new XTemplate("plugins/referer/referer.tpl");
$t->assign(array(
"ADMIN_MAIN" => $Kaan,
));
$t->out("MAIN");
?>
/* ====================
Seditio - Website engine
Copyright Neocrome
http://www.neocrome.net
[BEGIN_SED]
File=plugins/referer/referer.php
Version=v1
Updated=2008
Type=Plugin
Author=Kaan
Description=
[END_SED]
[BEGIN_SED_EXTPLUGIN]
Code=referer
Part=referer
File=referer
Hooks=standalone
Tags=
Order=1
[END_SED_EXTPLUGIN]
==================== */
if (!defined('SED_CODE')) { die('Wrong URL.'); }
$plimit = "100"; // define number of rows you want to see...
$sql = sed_sql_query("SELECT * FROM $db_referers ORDER BY ref_count DESC LIMIT $plimit");
$Kaan .= "<table class=\"cells\"><tr><td>".$L['Referer']."</td><td>".$L['Hits']."</td></tr>";
if (sed_sql_numrows($sql)>0)
{
while ($row = mysql_fetch_array($sql))
{
preg_match_all("|//([^/]+)/|", $row['ref_url'], $a);
$referers[$a[1][0]][$row['ref_url']] = $row['ref_count'];
}
foreach($referers as $referer => $url)
{
$Kaan .= "<tr><td colspan=\"2\"><a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a></td></tr>";
foreach ($url as $uri=>$count)
{
$uri1 = sed_cutstring($uri, 100);
$Kaan .="<tr><td> ".$uri." </td><td>".$count."</td></tr>";
}
}
}
else
{ $Kaan .= "<tr><td colspan=\"2\">".$L['None']."</td></tr>"; }
$Kaan .= "</table>";
/* ============= */
$t = new XTemplate("plugins/referer/referer.tpl");
$t->assign(array(
"ADMIN_MAIN" => $Kaan,
));
$t->out("MAIN");
?>
12.
Posted by Gocmenist 23-06-2008 22:22
referer.index.php
Kod:
<?php
/* ====================
Seditio - Website engine
Copyright Neocrome
http://www.neocrome.net
[BEGIN_SED]
File=plugins/referer/referer.php
Version=v1
Updated=2008
Type=Plugin
Author=Kaan
Description=
[END_SED]
[BEGIN_SED_EXTPLUGIN]
Code=referer
Part=index
File=referer.index
Hooks=index.tags
Tags=index.tpl:{REFERER_INDEX}
Order=1
[END_SED_EXTPLUGIN]
==================== */
if (!defined('SED_CODE')) { die('Wrong URL.'); }
$plimit = "10"; // define number of rows you want to see...
$sql = sed_sql_query("SELECT * FROM $db_referers ORDER BY ref_date DESC LIMIT $plimit");
$Kaan .= "<table class=\"cells\">";
if (sed_sql_numrows($sql)>0)
{
while ($row = mysql_fetch_array($sql))
{
preg_match_all("|//([^/]+)/|", $row['ref_url'], $a);
$referers[$a[1][0]][$row['ref_url']] = $row['ref_count'];
}
foreach($referers as $referer => $url)
{
foreach ($url as $uri=>$count)
{
$uri1 = sed_cutstring($uri, 25);
$Kaan .="<tr><td class='main'><a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a></td><td class='main'>".$count."</td></tr>";
}
}
}
else
{ $Kaan .= "<tr><td colspan=\"2\">Kayıt Bulunamadı..</td></tr>"; }
$Kaan .= "</table>";
/* ============= */
$t->assign(array(
"REFERER_INDEX" => $Kaan,
));
?>
/* ====================
Seditio - Website engine
Copyright Neocrome
http://www.neocrome.net
[BEGIN_SED]
File=plugins/referer/referer.php
Version=v1
Updated=2008
Type=Plugin
Author=Kaan
Description=
[END_SED]
[BEGIN_SED_EXTPLUGIN]
Code=referer
Part=index
File=referer.index
Hooks=index.tags
Tags=index.tpl:{REFERER_INDEX}
Order=1
[END_SED_EXTPLUGIN]
==================== */
if (!defined('SED_CODE')) { die('Wrong URL.'); }
$plimit = "10"; // define number of rows you want to see...
$sql = sed_sql_query("SELECT * FROM $db_referers ORDER BY ref_date DESC LIMIT $plimit");
$Kaan .= "<table class=\"cells\">";
if (sed_sql_numrows($sql)>0)
{
while ($row = mysql_fetch_array($sql))
{
preg_match_all("|//([^/]+)/|", $row['ref_url'], $a);
$referers[$a[1][0]][$row['ref_url']] = $row['ref_count'];
}
foreach($referers as $referer => $url)
{
foreach ($url as $uri=>$count)
{
$uri1 = sed_cutstring($uri, 25);
$Kaan .="<tr><td class='main'><a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a></td><td class='main'>".$count."</td></tr>";
}
}
}
else
{ $Kaan .= "<tr><td colspan=\"2\">Kayıt Bulunamadı..</td></tr>"; }
$Kaan .= "</table>";
/* ============= */
$t->assign(array(
"REFERER_INDEX" => $Kaan,
));
?>
13.
Posted by G.YILDIZ 23-06-2008 22:27
şimdilik
bu kodu bul:
Kod:
<a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a>
bununla değiştir
Kod:
".htmlspecialchars($referer)."
14.
Posted by Gocmenist 23-06-2008 22:32
Zaten
Kod:
".htmlspecialchars($referer)."
ilk hali değil miydi ? açık çıkınca yama olarak
Kod:
<a href=\"".htmlspecialchars($uri)."\" title=\"".htmlspecialchars($uri)."\">".htmlspecialchars($referer)."</a>
bunu yaptılar diye biliyorum ?
15.
Posted by G.YILDIZ 23-06-2008 22:40
hayır önceden link vardı sonradan linki kaldırıp sadece text olarak çıkmasını sağladılar.
16.
Posted by Aragorn-pc 24-06-2008 15:33
Bence referer.php nin içindekileri sil standalone olarak calişmasin sadece index.php de calişsin hem sorunun olmaz hemde kaygin saten standalone olarak admin panelinde calişiyor gerek yok diye düşünüyorum..