Kayıt: Oct 11, 2007 Mesajlar: 320 Konum: Mersin Adana
Tarih: 2008-08-30, 17:38:21 Mesaj konusu: Nuke Sentinel Güvenlik
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.
includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.
Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.
Janek Vind'in rapor ettiği açık kötü amaçlı kişilerin SQL sorgusu ekleme (SQL Injectioni) saldırıları gerçekleştirebilmesine izin veriyor.
includes/nukesentinel.phpi dosyasındaki write_ban() fonksiyonunda admin c o o k i e'sine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak kontrol edilmiyor. Bu sayede istenilen SQL sorguları gerçekleştirilebiliyor.
Açığın 2.5.12 sürümünde olduğu rapor edildi. Diğer sürümler de etkileniyor olabilir.
Çözüm:
Kaynak kodunu düzenleyerek girişlerin doğru olarak filtrelendiğine emin olun.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız