Forum Anasayfa

  Portal Anasayfa    AramaArama  Üye ListesiÜye Listesi   Cesur Türk Üye Kayıt Sözleşmesi (Kuralları Okuyunuz) Cesur Türk Üye Kayıt Sözleşmesi (Kuralları Okuyunuz) 
 
Hesabınız Hesabınız   Kişisel Mesajlar Kişisel Mesajlar   Oturum Aç Oturum Aç  Cevapsız mesajlar

Etiketler: dizi izle , film izle , indir , video izle , youtube izle , dizi indir , bölüm özeti , oku, film indir , dizi, seyret , yutube
Güvenlik Yaması Blog ve Gallery Modülleri MKP 1.1 ve MKP 1.0

   
Yeni Başlık Gönder   Cevap Gönder    Forum Anasayfa -> Mkportal Genel
« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Sistem
Cesur Türk
Cesur Türk

Durum: Çevrimdışı
Kayıt: 19.01.2006
Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri Sistem herkes için örnek biri 
Mesajlar: 12294

Level: 69
Aktiflik: 226 / 566  
 39%
Seviye: 0 / 27802  
 0%
Deneyim: 12837 / 12837  
 100%

MesajTarih: Wed Sep 20, 2006 7:52 am    Mesaj konusu: Güvenlik Yaması Blog ve Gallery Modülleri MKP 1.1 ve MKP 1.0
Aşağıdaki güvenlik riski MKPortal coderı meo tarafından bulunmuş ve yamanmıştır.
Ayrıca yine gallery modülünde bir risk vardır. Bunlar sadece riskli kodların engellenmesi için. Siz yinede yapın.

/mkportal/modules/blog/index.php dosyasını açın

function clean_template fonksiyonunu bulun:

Kod:
function clean_template ($t="") {

      $t = str_replace( "&#"   , "", $t );
      $t = str_replace( ">"    , ">", $t );
      $t = str_replace( "&lt;"    , "<", $t );
      $t = str_replace( "<?"   , ""       , $t );
      $t = str_replace( "?"   , ""       , $t );
      $t = preg_replace( "/<script/i"  , ""   , $t );
      $t = preg_replace( "/javascript/i" , "", $t );
      $t = preg_replace( "/about/i"     , "", $t );
      $t = preg_replace( "/vbscript/i"     , "", $t );
      $t = preg_replace( "/alert/i"      , ""      , $t );
      $t = preg_replace( "/onmouseover/i", "", $t );
      $t = preg_replace( "/onclick/i"    , ""    , $t );
      $t = preg_replace( "/onload/i"     , ""     , $t );
      $t = preg_replace( "/onsubmit/i"   , ""   , $t );

      return $t;
   }


Bununla değişin

Kod:
function clean_template ($t="") {

        $t = str_replace( "&#"   , "", $t );
        $t = str_replace( "&gt;"    , ">", $t );
        $t = str_replace( "&lt;"    , "<", $t );
        $t = str_replace( "<?"   , ""       , $t );
        $t = str_replace( "?"   , ""       , $t );
        while( preg_match( "#script(.+?)/script#ies" , $t ) ) {
                $t = preg_replace( "#script(.+?)/script#ies", "" , $t);
        }
        $t = preg_replace( "/javascript/i" , "", $t );
        $t = preg_replace( "/about/i"     , "", $t );
        $t = preg_replace( "/vbscript/i"     , "", $t );
        $t = preg_replace( "/alert/i"      , ""      , $t );
        $t = preg_replace( "/onmouseover/i", "", $t );
        $t = preg_replace( "/onclick/i"    , ""    , $t );
        $t = preg_replace( "/onload/i"     , ""     , $t );
        $t = preg_replace( "/onsubmit/i"   , ""   , $t );

        return $t;
    }


Kaydedin

Aşağıdaki dosyayı açın:

/mkportal/modules/gallery/index.php

Bul:

Kod:
$file = $_FILES['FILE_UPLOAD']['tmp_name'];
$file_name = $_FILES['FILE_UPLOAD']['name'];
$file_type = $_FILES['FILE_UPLOAD']['type'];
$peso = $_FILES['FILE_UPLOAD']['size'];
}


Altına ekle:

Kod:
$check = @fopen($file, "r");
$check = @fread($check, filesize($file));
if (preg_match("/html/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/javascript/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/about/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/vbscript/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/alert/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/onmouseover/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/onclick/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/onload/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/onsubmit/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("#script(.+?)/script#ies", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
if (preg_match("/<?php/i", $check)) {
$message = "Sorry this file is not valid";
$mklib->error_page($message);
exit;
}
@fclose($check);
Başa dön
cenkturkler
Vatandaş
Vatandaş

Durum: Çevrimdışı
Kayıt: 27.09.2006
cenkturkler şu an tarif edilemez bir durumda 
Mesajlar: 6

Level: 1
Aktiflik: 5 / 9  
 55%
Seviye: 0 / 19  
 0%
Deneyim: 122 / 122  
 100%

MesajTarih: Wed Sep 27, 2006 4:47 pm    Mesaj konusu:
çok saol
Başa dön
ozgurr
Vatandaş
Vatandaş

Durum: Çevrimdışı
Kayıt: 05.10.2006
ozgurr şu an tarif edilemez bir durumda 
Mesajlar: 4

Level: 1
Aktiflik: 3 / 9  
 33%
Seviye: 0 / 18  
 0%
Deneyim: 121 / 121  
 100%

MesajTarih: Sat Oct 07, 2006 10:38 am    Mesaj konusu:
sağolasın
Başa dön
dj_hilmi
Aktif Üye
Aktif Üye

Durum: Çevrimdışı
Kayıt: 21.08.2006
dj_hilmi şu an tarif edilemez bir durumda 
Mesajlar: 1011
Şehir: dergahü âhrem kapısının yanındaki ev
Level: 28
Aktiflik: 11 / 87  
 12%
Seviye: 0 / 2064  
 0%
Deneyim: 1056 / 1056  
 100%

MesajTarih: Sat Oct 07, 2006 10:56 am    Mesaj konusu:
tşk
Başa dön

Yeni Başlık Gönder   Cevap Gönder    Forum Anasayfa -> Mkportal Genel
1. sayfa (Toplam 1 sayfa)

Benzer Başlıklar
Başlık Yazar Forum Cevap Tarih
Yeni mesaj yok Windows 98SE ve Me İçin Xp Yaması CT-YavusZ Windows Vista - Microsoft Office 2007 -Windows XP 4 Sun Jul 20, 2008 3:02 pm Son gönderilen mesajlar
Yeni mesaj yok Hardcore shemales blog Ceaccaree Oyun HiLeLeR-TraiNer-Serial - Patch 0 Wed Apr 30, 2008 3:22 pm Son gönderilen mesajlar
Yeni mesaj yok Sabit: Windows Live Messenger için Çoklu MSN... SABQCES Msn Messenger Programları 9 Sun Nov 18, 2007 1:40 am Son gönderilen mesajlar
Bu başlık kilitlenmiştir; cevap yazamaz, mesajları değiştiremezsiniz Fifa 2008 Türkçe Dil Yaması THe_LooPuS Oyun HiLeLeR-TraiNer-Serial - Patch 4 Mon Nov 12, 2007 3:07 pm Son gönderilen mesajlar
Yeni mesaj yok Vista ve Ses Yaması.! CT-YavusZ Windows Vista - Microsoft Office 2007 -Windows XP 6 Mon Oct 08, 2007 7:01 am Son gönderilen mesajlar
Sayfanın En Üstüne Çıkmak İçin BURAYA TIKLA !


Cesur Türk
Bu forum phpBB Tabanlıdır.
Privacy (Gizlilik ilkesi)
Copyright © 2005-2007
All right reserved CesurTurk.Org
Cesur Türk Kullanıcı Gizlilik Koşulları ve Site Kullanım Şartları
Bu sayfada yer alan bilgilerin her hakkı, aksi ayrıca belirtilmediği sürece CesurTurk.Org'ye aittir.
Materyallerimizin izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.
Sitemizde yer alan yazıların telif hakları yazarların kendilerine veya yetki verdikleri kişilere aittir.
Sitemiz hiç bir şekilde kâr amacı gütmemektedir ve sitemizde yer alan tüm materyaller yalnızca bilgilendirme ve eğitim amacıyla sunulmaktadır.
Misyonumuzu buradan okuyabilirsiniz. Sitemizde yazınız bulunuyorsa ve kaldırılmasını istiyorsanız lütfen iletişim  bölümünden irtibata geçiniz.
Yönetim ve Webtasarım SABQCES tarafından yapılmaktadır.
(( Gücümüzü Türk devletini kuran asil Türk ırkından alıyoruz ))
Genel Site MapUrllistForum SitemapPortal SitemapDownloadsHaberlerYoutubeForum
seo seo danışmanı çiçekçi | matbaa | Çelik Konstrüksiyon | film indir | söve | söve makinası | Forum seo dizi


Aspen health directory directoryx submitlink Aspen health adult hikaye sikiş videoları porno videoları erotik hikaye erotik hikaye sikis video porno videolari bedava porno porno hikayeleri hikaye seks hikayeleri sikis hikayeleri sikis hikayeleri porno izle