hasta blog v2.3 | v2BETA2 SQL injection

v2BETA2 SQL injection | Kategori: Bugfixes
Yazılma: 25.08.2006 | Okunma: 11545 | Yorumlanma: 0
hasta blog v2BETA2 versiyonunun SQL injection açığını kapatmak için yazının devamındaki işlemleri yapmanız yeterli.

///// okunma.php dosyasını açın
// aşağıdaki kısmı bulun:

$totalRows_yaziyial = mysql_num_rows($yaziyial);
$sayi = $row_yaziyial['id'];
?>
<?php
$cirkinokuma = sprintf("cirkinordek%s", $sayi);
if($_COOKIE[$cirkinokuma] == '1'){

// bu kısmı silip aşağıdakiyle değiştirin:

$totalRows_yaziyial = mysql_num_rows($yaziyial);
$sayi = $row_yaziyial['id'];
function quote_smart($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
?>
<?php
$cirkinokuma = sprintf("cirkinordek%s", quote_smart($sayi));
if($_COOKIE[$cirkinokuma] == '1'){

///// kategori.php dosyasını açın
// aşağıdaki kısmı bulun:

$totalRows_linkler = mysql_num_rows($linkler);

$kategoriid = $_GET['cat'];

// bu kısmı silip aşağıdakiyle değiştirin:

$totalRows_linkler = mysql_num_rows($linkler);
function quote_smart($value)
{
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
if (!is_numeric($value)) {
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
$kategoriid = quote_smart($_GET['cat']);

Bu Kategorideki Yazılar:

< hasta blog v2 non-release || hasta blog v2 >

Bu yazıya yorum yapılmamış.

Bugfixes (3)
Download (25)
Duyuru & Güncelleme (16)
Genel (1)
Modifikasyonlar (1)
SEO (2)
Temalar (3)

v2.2 -> v2.2.1 güncelleme (103421)
Hasta Blog v2BETA2 (12599)
Hasta Blog v2BETA (12367)
hasta blog v2.0.3 (12092)
v2BETA2 SQL injection (11544)
Nihayet: hasta blog v2 (11441)
Hasta Blog v2BETA2 Çıktı! (11438)
v2 default SEO (11386)
v2 whiteblack SEO (11372)
v2.0.2->v2.0.3 güncelleme (10656)

Hosting