(0)
Özel Arama
BBCode yapısının çok karmaşık kodlamaya sahip olmasından dolayı zaman zaman çeşitli açıklarla karşılaşırız, daha önce de bu durumları yaşamıştık.
Son olarak tespitlerimde Ascii (html) formatlı karakterler ile Seditio filtrelerini aşarak javascript ile istenilen komutu verme imkanı sağlanıyor.
Sizde bu ciddi açıktan etkilenmek istemiyorsanız alttaki işlemi mutlaka yapmalısınız.
Etkilenen Seditio Sürümleri
- Tüm sürümler
Açığa Karşı Çözüm
Kod:
*** www.seditio-tr.com ***
**BBCode Açığına Karşı Çözüm** (Mart 2008)
Türkçe: system/function.php'yi açın ve sed_cc fonksiyonunu alttaki ile değiştirin:
English: search for in system/functions.php function sed_cc
replace sed_cc function:
function sed_cc($text)
{
// modified by dvdbil | seditio-tr.com
$text = preg_replace('/&#([0-9]{2,4});/is','&#$1;',$text);
$text = str_replace(
array(' ', ' ', '{', '<', '>' , '$', '\'', '"', '\\', '&', ' '),
array(' ', ' ', '&褳', '<', '>', '&補', '&裟', '"', '&จ', '&amp;', '&nbsp;'), $text);
return($text);
}
**BBCode Açığına Karşı Çözüm** (Mart 2008)
Türkçe: system/function.php'yi açın ve sed_cc fonksiyonunu alttaki ile değiştirin:
English: search for in system/functions.php function sed_cc
replace sed_cc function:
function sed_cc($text)
{
// modified by dvdbil | seditio-tr.com
$text = preg_replace('/&#([0-9]{2,4});/is','&#$1;',$text);
$text = str_replace(
array(' ', ' ', '{', '<', '>' , '$', '\'', '"', '\\', '&', ' '),
array(' ', ' ', '&褳', '<', '>', '&補', '&裟', '"', '&จ', '&amp;', '&nbsp;'), $text);
return($text);
}
Not: Bu makaleyi kaynak göstermeden yayınlamak suçtur.Makaleyi sitenizde paylaşırken http://www.seditione.com linkini eklemeyi unutmayınız.
Henüz yorum yapılmamış
Average members rating (out of 10) : Henüz Oylanmamış
Votes: 0
Votes: 0