IPB SQL Injection
Popüler forum yazılımlarından Invision Power Board üzerinde kritik olarak nitelendirilen bir güvenlik açığı tespit edildi. Güvenlik açığı ile hedef site üzerinde SQL Injection saldırıları yapmak mümkün. Bu saldırılar sonucunda ise oturumlar üzerinde kullanıcı hesapları ele geçirilebiliyor ve uzaktan kod çalıştırılabiliyor.
2.2.x ve 2.3.x sürümleri ve öncesinde etkili olan güvenlik açığı için IPB yöneticileri tarafından tek dosyalı bir yama yayınlandı.
Etkilenen Sürümler:
IP.Board 2.2.x ve 2.3.x
Çözüm:
Yayınlanan yamayı uygulayın.
http://forums.invisionpower.com/index.php?showtopic=276512
Manuel Çözüm:
sources/action_public/xmlout.php dosyasında
1076. satırı
'where' => "{$check_field}='{$name}'",Aşağıdaki satır ile değişin.
'where' => "{$check_field}='". $this->ipsclass->DB->add_slashes( $name ) . "'",
- Yorum göndermek için giriş yapın veya kayıt olun
İlgili Yazılar
Telif Hakkı
Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.
Son yorumlar
5 gün 19 saat önce
2 hafta 4 gün önce
2 hafta 4 gün önce
2 hafta 5 gün önce
2 hafta 5 gün önce
2 hafta 5 gün önce
5 hafta 17 saat önce
5 hafta 5 gün önce
5 hafta 5 gün önce
7 hafta 2 gün önce